linux開啟和關(guān)閉防火墻的方法

這篇文章主要介紹“l(fā)inux開啟和關(guān)閉防火墻的方法”，在日常操作中，相信很多人在linux開啟和關(guān)閉防火墻的方法問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”linux開啟和關(guān)閉防火墻的方法”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

在linux中，可以使用“chkconfig iptables on;”命令來永久開啟防火墻，使用“chkconfig iptables off;”命令來永久關(guān)閉防火墻；這兩個(gè)命令都是重啟后生效。

本教程操作環(huán)境：CentOS 6系統(tǒng)、Dell G3電腦。

永久開啟和關(guān)閉防火墻

開啟：chkconfig iptables on;（重啟后生效）

關(guān)閉：chkconfig iptables off;（重啟后生效）

用法詳解

命令：

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

其中2345 代表“執(zhí)行等級”

• 等級0表示：表示關(guān)機(jī)

• 等級1表示：單用戶模式

• 等級2表示：無網(wǎng)絡(luò)連接的多用戶命令行模式

• 等級3表示：有網(wǎng)絡(luò)連接的多用戶命令行模式

• 等級4表示：不可用

• 等級5表示：帶圖形界面的多用戶模式

• 等級6表示：重新啟動

暫時(shí)開啟和關(guān)閉防火墻

1種 service方式

查看防火墻狀態(tài)：

[root@centos6 ~]# service iptables status

iptables：未運(yùn)行防火墻。

開啟防火墻（即時(shí)生效，重啟后失效）：

[root@centos6 ~]# service iptables start

關(guān)閉防火墻（即時(shí)生效，重啟后失效）：

[root@centos6 ~]# service iptables stop

（注意）：允許某個(gè)端口通過防火墻配置

在開啟了防火墻時(shí)，做如下設(shè)置，開啟相關(guān)端口，修改 /etc/sysconfig/iptables 文件，添加以下內(nèi)容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   #允許80端口通過防火墻

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   #允許3306端口通過防火墻

備注：很多網(wǎng)友把這兩條規(guī)則添加到防火墻配置的最后一行，導(dǎo)致防火墻啟動失敗，

正確的應(yīng)該是添加到默認(rèn)的22端口這條規(guī)則的下面

2種 iptables方式

先進(jìn)入init.d目錄，命令如下：

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

然后

查看防火墻狀態(tài)：

[root@centos6 init.d]# /etc/init.d/iptables status

暫時(shí)關(guān)閉防火墻：

[root@centos6 init.d]# /etc/init.d/iptables stop

重啟iptables：

[root@centos6 init.d]# /etc/init.d/iptables restart

到此，關(guān)于“l(fā)inux開啟和關(guān)閉防火墻的方法”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！