在linux中,可以使用“chkconfig iptables on;”命令来永久开启防火墙,使用“chkconfig iptables off;”命令来永久关闭防火墙;这两个命令都是重启后生效。
本教程操作环境:CentOS 6系统、Dell G3电脑。
永久开启和关闭防火墙
开启:chkconfig iptables on;(重启后生效)
关闭:chkconfig iptables off;(重启后生效)
用法详解
命令:
chkconfig --level 2345 iptables off 或者 chkconfig iptables off
其中2345 代表“执行等级”
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:无网络连接的多用户命令行模式
等级3表示:有网络连接的多用户命令行模式
等级4表示:不可用
等级5表示:带图形界面的多用户模式
等级6表示:重新启动
暂时开启和关闭防火墙
1种 service方式
查看防火墙状态:
[root@centos6 ~]# service iptables status
iptables:未运行防火墙。
开启防火墙(即时生效,重启后失效):
[root@centos6 ~]# service iptables start
关闭防火墙(即时生效,重启后失效):
[root@centos6 ~]# service iptables stop
(注意):允许某个端口通过防火墙配置
在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙
备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,
正确的应该是添加到默认的22端口这条规则的下面
2种 iptables方式
先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/ [root@centos6 init.d]#
然后
查看防火墙状态:
[root@centos6 init.d]# /etc/init.d/iptables status
暂时关闭防火墙:
[root@centos6 init.d]# /etc/init.d/iptables stop
重启iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart
相关推荐:《Linux视频教程》
以上就是linux怎么开启和关闭防火墙的详细内容,更多请关注php中文网其它相关文章!
