Linux防火墙该如何设置

   疑问:由于科研要求,我们系里多数都没有用Windows系统,而用的是Linux,很不习惯,一开机就是黑乎乎的界面,像传说中的DOS一样。还好做科研的那些软件有说明书,但是关于Linux的防火墙却没有提到,我很担心蠕虫或者后门入侵,该怎么启动呢?

  回答:因为你没有说明是哪个Linux分发版,但是Linux的底层的东西基本都是一样的,所以小编给你的方法,对于绝大多数分发版是有效的。Linux自身的防火墙名为“iptables”。你说的那个黑乎乎的,就是终端。在终端中输入如下命令打开防火墙:

  chkconfig iptables on

  如闭防火墙则输入:

  chkconfig iptables off

  上述两条命令均要重启系统才能生效。

  如果不想通过重启系统而即时生效的话,可以用“service”命令。缺点是重启系统后设置会丢失。

  开启了防火墙:

  service iptables start

  关闭防火墙:

  service iptables stop

  要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH 端口22,可以加上如下内容:

  -A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

  总之,“ptables”功能很强大,在这里不能一一说清楚,具体还请参考“ptables”的资料。

时间: 2024-09-15 10:03:59

Linux防火墙该如何设置的相关文章

Linux防火墙Iptables如何设置只允许特定ip访问某端口

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口.如果要设置其他ip或端口,改改即可. iptables -I INPUT -p TCP --dport 80 -j DROP iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT 在root用户下执行上面2行命令后,重启iptables, service iptable

Linux防火墙怎么设置

一般开启防火墙是防止一些病毒.木马入侵计算机,当然虽然说不一定能完全防止,但是对于一些一般的木马之类还是有一定的效果,那么怎么启动这些linux系统的防火墙. 首先你要知道你的linux系统的版本是属于哪个分发版的.当然如果你对自己的linux系统版本不知道的话也没关系.linux系统它的防火墙名为"iptables"如果你打开linux的话是黑色的话,那么你是处在终端阶段,这样如果需要打开你的防火墙的话,输入"chkconfig iptables on",当然关闭

Linux防火墙设置

Linux防火墙设置 [任务描述] (1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1. (2)设置DNS为61.177.7.1. (3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW.FTP.SSH.SMTP端口. (4)设置防火墙,使能信任TCP协议的POP3端口. [任务实施] (1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1. 选择"

linux防火墙设置端口方法详解

Linux自身的防火墙名为"iptables".你说的那个黑乎乎的,就是终端.在终端中输入如下命令打开防火墙:  代码如下 复制代码 chkconfig iptables on 如闭防火墙则输入:  代码如下 复制代码 chkconfig iptables off 上述两条命令均要重启系统才能生效. 如果不想通过重启系统而即时生效的话,可以用"service"命令.缺点是重启系统后设置会丢失. 开启了防火墙:  代码如下 复制代码 service iptables

linux防火墙基础知识以及如何管理设置iptables规则

一.linux防火墙基础 防火墙分为硬件防火墙和软件防火墙. 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙. 包过滤机制:netfilter 管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于"内核态"的防火墙功能体系 iptables 指管理linux防火墙的命令工具,属于"用户态"的防火墙管理体系 2.ipta

软盘里的Linux防火墙

Linux 下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙:第二阶段用户化的防火墙工具套:第三阶段:建立在通用操作系统上的防火墙:第四阶段:具有安全操作系统的防火墙.目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙,象著名的NETEYE.NETSCREEN.TALENTIT等.在Linux操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙.大多数Linux教程都提到了如何在L

用Linux防火墙构建软路由

本文主要介绍利用Linux自带的Firewall软件包来构建软路由的一种方法,此方法为内部网与外部网的互连提供了一种简单.安全的实现途径.Linux自带的Firewall构建软路由,主要是通过IP地址来控制访问权限,较一般的代理服务软件有更方便之处. 一.防火墙 防火墙一词用在计算机网络中是指用于保护内部网不受外部网的非法入侵的设备,它是利用网络层的IP包过滤程序以及一些规则来保护内部网的一种策略,有硬件实现的,也有软件实现的. 运行防火墙的计算机(以下称防火墙)既连接外部网,又连接内部网.一般

用Linux防火墙构建DMZ

防守在网络安全中的重要性不必多说.保护网络最常见的方法就是使用防火墙.防火墙作为网络的第一道防线,通常放置在外网和需要保护的网络之间.最简单的情况是直接将防火墙放置在外网和企业网络之间,所有流入企业网络的数据流量都将通过防火墙,使企业的所有客户机及服务器都处于防火墙的保护下.这对于一些中小企业来说是简单易行的,而且这种解决方法在某些情况下也表现不错.然而这种结构毕竟比较简单.企业中有许多服务器.客户机等资源需要保护,不同的资源对安全强度的要求也不同.不能用对待客户机的安全级别来对待服务器,这样服

一个免费、方便的Linux防火墙

Linux下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙:第二阶段用户化的防火墙工具套:第三阶段:建立在通用操作系统上的防火墙:第四阶段:具有安全操作系统的防火墙.目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙,象著名的NETEYE.NETSCREEN.TALENTIT等.在Linux操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙.大多数Linux教程都提到了如何在Li