标签:iptables service 防火墙 linux start
一.Linux下开启/关闭防火墙命令
A: 永久性生效,重启后不会复原
开启:chkconfig iptables on
关闭:chkconfig iptables off
B: 即时生效,重启后复原
开启:service iptables start
关闭:service iptables stop
在当开启了防火墙时,如需开放端口,可以使用以下两种方法:
1:使用命令
1)、可以先查看哪些端口被打开 netstat -anp
2)、关闭端口号:
iptables -A INPUT -p tcp --drop 端口号-j DROP
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
3)、打开端口号:
iptables -A INPUT -p tcp --dport 端口号-j ACCEPT
2:修改配置文件
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9040 -j ACCEPT 开通9040
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9041 -j ACCEPT 开通9041
修改成功后可以保存配置 iptables service save
注意:linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以
二.CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别
”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 9040 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 9041 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了9040和9041端口
本文出自 “天津酋酋” 博客,请务必保留此出处http://284397316.blog.51cto.com/10456921/1675905
标签:iptables service 防火墙 linux start
原文地址:http://284397316.blog.51cto.com/10456921/1675905
