注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 

日志

 
 

2014年07月25日  

2014-07-25 16:35:31|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1) 重启后永久性生效:

开启:chkconfig iptables on

关闭:chkconfig iptables off

2) 即时生效,重启后失效:

开启:service iptables start

关闭:service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,

修改/etc/sysconfig/iptables 文件,添加以下内容:

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT

或者:

/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。

/etc/rc.d/init.d/iptables stop 关闭防火墙

最后:

在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security LevelDisabled,保存。重启即可。

======================================================

fedora

/etc/init.d/iptables stop

=======================================================

ubuntu下:

由于UBUNTU没有相关的直接命令

请用如下命令

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

暂时开放所有端口

Ubuntu上没有关闭iptables的命令

=======================================================

iptables linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?

所以我想说的是,当你敲入每一个iptables 相关命令的时候都要万分小心。

1.应用每一个规则到DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响。

2.redhat中我们可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -L查看一下你的系统中所有链的默认targetiptables -F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认targetDROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你。

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的。这样才能准确地书写规则,避免带来不必要的麻烦。

woaini936
begin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end
  评论这张
 
阅读(11941)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017