所謂防火牆指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關。
(1) 重啟後永久性生效:
開啟:chkconfig iptables on
關閉:chkconfig iptables off
(2) 即時生效,重啟後失效:
開啟:service iptables start
關閉:service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時,做如下設置,開啟相關端口,
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 會得到一系列信息,說明防火牆開著。
/etc/rc.d/init.d/iptables stop 關閉防火牆
最後:
在根用戶下輸入setup,進入一個圖形界面,選擇Firewall configuration,進入下一界面,選擇Security Level為Disabled,保存。重啟即可。
======================================================
fedora下
/etc/init.d/iptables stop
=======================================================
ubuntu下:
由於UBUNTU沒有相關的直接命令
請用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暫時開放所有端口
Ubuntu上沒有關閉iptables的命令
=======================================================
iptables 是linux下一款強大的防火牆,在不考慮效率的情況下,功能強大到足可以替代大多數硬件防火牆,但是強大的防火牆如果應用不當,可能擋住的可不光是那些潛在的攻擊,還有可能是你自己哦。這個帶來的危害對於普通的個人PC來說可能無關緊要,但是想象一下,如果這是一台服務器,一旦發生這樣的情況,不光是影院正常的服務,還需要到現場去恢復,這會給你帶來多少損失呢?
所以我想說的是,當你敲入每一個iptables 相關命令的時候都要萬分小心。
1.應用每一個規則到DROP target時,都要仔細檢查規則,應用之前要考慮他給你帶來的影響。
2.在redhat中我們可以使用service iptables stop來關閉防火牆,但是在有些版本如ubuntu中這個命令卻不起作用,大家可能在網上搜索到不少文章告訴你用iptables -F這個命令來關閉防火牆,但是使用這個命令前,千萬記得用iptables -L查看一下你的系統中所有鏈的默認target,iptables -F這個命令只是清除所有規則,只不會真正關閉iptables.想象一下,如果你的鏈默認target是DROP,本來你有規則來允許一些特定的端口, 但一旦應用iptables -L ,清除了所有規則以後,默認的target就會阻止任何訪問,當然包括遠程ssh管理服務器的你。
所以我建議的關閉防火牆命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
總之,當你要在你的服務器上做任何變更時,最好有一個測試環境做過充分的測試再應用到你的服務器。除此之外,要用好iptables,那就要理解iptables的運行原理,知道對於每一個數據包iptables是怎麼樣來處理的。這樣才能准確地書寫規則,避免帶來不必要的麻煩。