Linux自身的防火墙名为“iptables”。你说的那个黑乎乎的,就是终端。在终端中输入如下命令打开防火墙:
| 代码如下 | 复制代码 |
|
chkconfig iptables on |
|
如闭防火墙则输入:
| 代码如下 | 复制代码 |
|
chkconfig iptables off |
|
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话,可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙:
| 代码如下 | 复制代码 |
| service iptables start | |
关闭防火墙:
| 代码如下 | 复制代码 |
|
service iptables stop |
|
要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH 端口22,可以加上如下内容:
在当开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
| 代码如下 | 复制代码 |
|
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT |
|
CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
| 代码如下 | 复制代码 |
|
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save |
|
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
| 代码如下 | 复制代码 |
| #/etc/init.d/iptables restart | |
关闭防火墙服务即可:
查看防火墙信息:
| 代码如下 | 复制代码 |
|
#/etc/init.d/iptables status |
|
关闭防火墙服务:
| 代码如下 | 复制代码 |
|
#/etc/init.d/iptables stop |
|
时间: 2024-11-23 10:04:46