Linux服务器如何开放端口,配置防火墙?
打开配置文件
命令代码
# vi /etc/sysconfig/iptables
正确的配置文件
配置代码
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
配置通配代码
-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT
注意点:新开放的端口一定要在端口22后面
重启防火墙使配置生效
命令代码
# /etc/init.d/iptables restart
其它
查看开放端口
命令代码
# /etc/init.d/iptables status
关闭防火墙
命令代码
# /etc/init.d/iptables stop
linuxredhat防火墙怎么关闭?
1)立即关闭,并非永久关闭serviceiptablesstop2)永久关闭iptables-F关闭防火墙功能chkconfigiptablesoff禁止防火墙启动另外,运行setup在界面,选择Firewallconfiguration,进入下一界面,选择SecurityLevel为Disabled,保存。
linux清空防火墙规则然后怎样保存?
使用的是iptables吗?
如果是iptables的话,清除规则:
# iptables -F
注意!清除规则是恢复到默认规则,如果默认规则为ACCEPT那就全是ACCEPT,如果默认规则是DROP的话,那就是全DROP了。
Linux内核提供防火墙吗?
提供
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。
SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能
在linux系统中使用 getenforce 命令可以查看selinux的状态:
disabled 为关闭状态,对服务和功能都没有限制
enforcing 为强制状态,对服务和功能都进行限制