启动和关闭IPTables(防火墙)服务
本帖最后由 灰儿 于 2009-7-9 11:27 编辑Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。
如果Linux的内核是在2.4以上的版本,都可以使用iptables来实现防火墙的功能。由于Linux的防火墙是在Linux的内核中实现的,而在内核中使用了netfilter构架实现防火墙的功能,iptables其实就是管理netfilter的工具而已,所以我们一般使用iptables来实现对防火墙的管理。默认安装linux后,防火墙是开启状态。
1.检查iptables的状态
使用命令 service iptables status
2.关闭防火墙
使用命令 service iptables stop
3.开启防火墙
使用命令 service iptables start
4.设置开机启动防火墙
使用命令 ntsysv
# ntsysv
将会出现图形界面,在其中选中iptables。确认。
5.简单配置防火墙规则
# setup
选择 防火墙配置--》定制--》在“其他端口”中输入要开放的端口 如:1521
6.显示防火墙状态:
sudo iptables -L
如果显示:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
说明已经是关了,如果有别的,自己可以手动关闭。
[ 本帖最后由 灰儿 于 2009-2-8 19:47 编辑 ]
页:
[1]