zoukankan      html  css  js  c++  java
  • linux下如何关闭防火墙?如何查看防火墙当前的状态

    查看防火墙状态:
    /etc/init.d/iptables status
    暂时关闭防火墙:
    /etc/init.d/iptables stop
    禁止防火墙在系统启动时启动
    /sbin/chkconfig --level 2345 iptables off
    重启iptables:
    /etc/init.d/iptables restart
    题外话:
    BT或者骡子速度慢用不着关防火墙,只要把相应端口开放就可以了
    在文件
    /etc/sysconfig/iptables
    在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行:
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
    如果发现原有-j REJECT一类的语句,上面两句要放在它的前面

    重启后生效 
    开启: chkconfig iptables on 
    关闭: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

    2) 即时生效,重启后失效
    service 方式
    开启: service iptables start 
    关闭: service iptables stop
    iptables方式
    查看防火墙状态:
    /etc/init.d/iptables status
    暂时关闭防火墙:
    /etc/init.d/iptables stop
    重启iptables:

    /etc/init.d/iptables restart


    ******************************************************************************************************************

    centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以你只要停止firewalld服务即可:
    sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service

    如果你要改用iptables的话,需要安装iptables服务:
    sudo yum install iptables-services
    sudo systemctl enable iptables && sudo systemctl enable ip6tables
    sudo systemctl start iptables && sudo systemctl start ip6tables

    ******************************************************************************************************************

    CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下

    1、直接关闭防火墙

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动

    systemctl start firewalld.service #开启防火墙

    firewall-cmd --state  #查看状态

    2、设置 iptables service

    yum -y install iptables-services

    如果要修改防火墙配置,如增加防火墙端口3306

    vi /etc/sysconfig/iptables 

    增加规则

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

    保存退出后

    systemctl restart iptables.service #重启防火墙使配置生效

    systemctl enable iptables.service #设置防火墙开机启动

    最后重启系统使设置生效即可。



  • 相关阅读:
    _CrtSetBreakAlloc(…)来检测内存泄漏+VC使用CRT调试功能检测内存泄漏(转)
    VC 2005 解决方案的目录结构设置和管理
    ArcGIS Engine基础开发教程(转)
    vc++实现avi文件的操作 用于视频解析及录制(转)
    微软免费杀毒软件下周二公测 年底推简体中文版 狼人:
    大量用户升级iPhone3.0系统导致苹果服务器故障 狼人:
    苹果发布45个iPhone和iTouch漏洞补丁 狼人:
    “汉网热血三国”“南方电视台”等网站被挂马 狼人:
    WAPI有望晋身国际标准 最大阻力美国首度支持 狼人:
    前Google员工推云安全服务检测网站挂马 狼人:
  • 原文地址:https://www.cnblogs.com/cxsabc/p/10627643.html
Copyright © 2011-2022 走看看