linux防火墻設(shè)置命令是什么
之前我們介紹了Windows如何開啟關(guān)閉防火墻,那么對于Linux就相對復(fù)雜一點,需要用到命令實現(xiàn)。若是需要對linux防火墻設(shè)置需要什么命令嗎?具體怎么設(shè)置?
linux防火墻設(shè)置命令:
1、永久性生效,重啟后不會復(fù)原:
01chkconfig iptables on
01chkconfig iptables off
2、即時生效,重啟后復(fù)原:
01service iptables start
01service iptables stop
注:需要說明的是對于linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。
也可以做簡單的修改,在開啟了防火墻時,做如下設(shè)置,開啟相關(guān)端口,修改/etc/sysconfig/iptables 文件,添加以下內(nèi)容:
01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
80端口是http服務(wù),21端口是ftp服務(wù),22端口是ssh服務(wù),23端口是telnet服務(wù)且均是采用TCP協(xié)議。
補充:防火墻實用技巧
1、首先我們需要依次點擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】,來查看我們的防火墻的狀態(tài)。
2、如果你防火墻的配置存在問題,那么你可以通過點擊【自定義】設(shè)置來查看防火墻的配置情況。
3、在我們開啟了防火墻之后,如果你需要讓某個程序允許通過防火墻測率,你可以通過點擊【控制面板】【系統(tǒng)和安全】,單擊右側(cè)的【允許程序或功能通過windows防火墻】。
4、在彈出的【允許的程序】對話框中設(shè)置允許你通過防火墻的程序。
5、我們需要在【家庭/工作】、【公用】對話框中打鉤。
6、如果你想更改你程序的網(wǎng)絡(luò)位置,你可以在下圖中更改程序的網(wǎng)絡(luò)位置。
相關(guān)閱讀:防火墻相關(guān)知識
防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標出現(xiàn)的。一種圖標非常形象,真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的,在圖標中有一個二極管圖標。而二極管我們知道,它具有單向?qū)щ娦裕@樣也就形象地說明了防火墻具有單向?qū)ㄐ浴_@看起來與防火墻過濾機制有些矛盾,不過它卻完全體現(xiàn)了防火墻初期的設(shè)計思想,同時也在相當大程度上體現(xiàn)了當前防火墻的過濾機制。因為防火最初的設(shè)計思想是對內(nèi)部網(wǎng)絡(luò)總是信任的,而對外部網(wǎng)絡(luò)卻總是不信任的,所以最初的防火墻是只對外部進來的通信進行過濾,而對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變,不僅對外部網(wǎng)絡(luò)發(fā)出的通信連接要進行過濾,對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾,但防火墻仍只對符合安全策略的通信通過,也可以說具有“單向?qū)?rdquo;性。
防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候,為防止火災(zāi)的發(fā)生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當火災(zāi)發(fā)生時,這些人又如何逃離現(xiàn)場呢?這個門就相當于我們這里所講的防火墻的“安全策略”,所以在此我們所說的防火墻實際并不是一堵實心墻,而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信,在這些小孔中安裝了過濾機制,也就是上面所介紹的“單向?qū)ㄐ?rdquo;。