Linux如何設(shè)置防火墻

發(fā)布時(shí)間：2024-02-26

系統(tǒng)運(yùn)維
這篇文章主要介紹“l(fā)inux如何設(shè)置防火墻”，在日常操作中，相信很多人在linux如何設(shè)置防火墻問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對(duì)大家解答”linux如何設(shè)置防火墻”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！
疑問：由于科研要求，我們系里多數(shù)都沒有用windows系統(tǒng)，而用的是linux，很不習(xí)慣，一開機(jī)就是黑乎乎的界面，像傳說中的dos一樣。還好做科研的那些軟件有說明書，但是關(guān)于linux的防火墻卻沒有提到，我很擔(dān)心蠕蟲或者后門入侵，該怎么啟動(dòng)呢？
回答：因?yàn)槟銢]有說明是哪個(gè)linux分發(fā)版，但是linux的底層的東西基本都是一樣的，所以小編給你的方法，對(duì)于絕大多數(shù)分發(fā)版是有效的。linux自身的防火墻名為“iptables”。你說的那個(gè)黑乎乎的，就是終端。在終端中輸入如下命令打開防火墻：
chkconfig iptables on
如閉防火墻則輸入：
chkconfig iptables off
上述兩條命令均要重啟系統(tǒng)才能生效。
如果不想通過重啟系統(tǒng)而即時(shí)生效的話，可以用“service”命令。缺點(diǎn)是重啟系統(tǒng)后設(shè)置會(huì)丟失。
開啟了防火墻：
service iptables start
關(guān)閉防火墻：
service iptables stop
要在防火墻中設(shè)置某些端口的開關(guān)，可修改編輯/etc/sysconfig/iptables文件，比如開啟ssh 端口22，可以加上如下內(nèi)容：
-a rh-firewall-1-input -m state ――state new -m tcp -p tcp ――dport 22 -j accept
到此，關(guān)于“l(fā)inux如何設(shè)置防火墻”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！