如何配置linux系统防火墙 Linux防火墙怎么设置?
Linux防火墙怎么设置?
1.首先,您需要在Linux系统中找到并打开一个文件来编辑和配置防火墙,并执行命令:vi /etc/sysconfig/iptables。
2.然后在上面打开的文件中添加如下语句:-a input-m state-state new-mtcp-ptcp-d port 80-j accept(允许80端口通过防火墙,这里以80端口为例)。
3.配置防火墙规则#不建议手动定制此文件。
4.重新启动防火墙以使配置生效。/etc/init.d/iptables重启或服务iptables重启如下:扩展信息:检查防火墙规则是否有效:[root @ localhost bin]# iptables-l-n链输入(策略接受)。target prot opt source destination ACCEPT all-0 . 0 . 0 . 0 . 0 . 0/0状态相关,ESTABLISHED ACCEPT icmp-0 . 0 . 0 . 0 . 0 . 0/0接受all-0 . 0 . 0 . 0 . 0 . 0 . 0/0接受TCP-0 . 0 . 0 . 0 . 0 . 0/0状态新tcp dpt:22接受TCP-0 . 0 . 0 . 0 . 0/0 . 0
linux6.0修改防火墙设置?
改变Linux系统的防火墙配置需要修改文件/etc/sysconfig/iptables。
vim /etc/sysconfig/iptabl:输入接受[ 0:0 ]
:FORWARD ACC:0 ]
:输出接受[ 0:0 ]
-A输入-m状态-状态建立,相关-j接受
-A输入-p icmp -j接受
-输入-我接受
-A输入-m状态-状态NEW -m tcp -p tcp - dport 22 -j接受
-A输入-m state-state NEW-m TCP-p TCP-dport 8080-j接受
-A输入-m状态-状态NEW -m tcp -p tcp - dport 3306 -j接受
-A输入-m状态-状态NEW -m tcp -p tcp - dport 2181 -j接受
-A输入-j拒绝-拒绝-带icmp-主机-禁止
-转发-j拒绝-拒绝-带icmp-主机-禁止
犯罪
需要打开端口,请在其中添加一个:。
-A RH-Firewall-1-INPUT-m state-state NEW-m TCP-p TCP-dport 1521-j ACC:。
#永久生效,重启后不会恢复。
# on上的Chkconfig iptables
Chkconfig iptables off # off
#立即生效,重启后恢复。
服务iptables开始于
服务iptables停止#关闭
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。