admin 管理员组文章数量: 1086019
2024年12月25日发(作者:selectfrom怎么用)
怎么查看Linux防火墙配置方法
当Linux系统的防火墙的状态和信息时候,我们可以用哪些命令
查看呢。下面由店铺为大家整理了查看Linux系统防火墙的命令详解,
希望对大家有帮助!
查看Linux系统防火墙的命令详解
查看Linux系统防火墙的命令一、service方式
查看防火墙状态:
[root@centos6 ~]# service iptables status
iptables:未运行防火墙。
开启防火墙:
[root@centos6 ~]# service iptables start
关闭防火墙:
[root@centos6 ~]# service iptables stop
查看Linux系统防火墙的命令二、iptables方式
先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/
[******************]#
然后
查看防火墙状态:
[******************]#/etc/init.d/iptablesstatus
暂时关闭防火墙:
[******************]#/etc/init.d/iptablesstop
重启iptables:
[******************]#/etc/init.d/iptablesrestart
Linux防火墙配置方法:
首先,Linux防火墙配置文件:/etc/sysconfig/iptables
样例
# 打开22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 打开DNS服务端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT12345
命令
iptables -D INPUT n #删除INPUT的第n条规则,n为编号
iptables -D OUTPUT n #删除OUTPUT的第n条规则
iptables -nL #查看所有规则
service iptables save #保存防火墙的设置
service iptables restart #重启iptables
# 关闭防火墙
chkconfig iptables off;
service iptables stop12345678
参数
-A 追加一条规则
iptables -A INPUT -s 192.168.1.1
-D 删除一条规则
iptables -D INPUT --dport 80 -j DROP
iptables -D INPUT 1
-R 替换一条规则
iptables -R INPUT 1 -s 192.168.0.1 -j DROP
-I 插入一条规则
iptables -I INPUT 1 --dport 80 -j ACCEPT
-p 协议
如果要比对所有类型,则可以使用 all 关键词,例如:-p all
-s 指定源地址
-d 指定目的地址
-i 指定入口网卡
iptables -A INPUT -i eth0
-o 指定出口网卡
iptables -A FORWARD -o eth0
--sport 指定源端口
iptables -A INPUT -p tcp --sport 22
iptables -A INPUT -p tcp --sport 22:80
--dport 指定目的端口
-j 指定要进行的处理动作
ACCEPT 将封包放行
DROP 丢弃封包不予处理
版权声明:本文标题:怎么查看Linux防火墙配置方法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1735215071a1641930.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论