热搜词
发表于 2009-2-8 18:25:38 | 显示全部楼层 |阅读模式
本帖最后由 灰儿 于 2009-7-9 11:27 编辑

Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。

如果Linux的内核是在2.4以上的版本,都可以使用iptables来实现防火墙的功能。由于Linux的防火墙是在Linux的内核中实现的,而在内核中使用了netfilter构架实现防火墙的功能,iptables其实就是管理netfilter的工具而已,所以我们一般使用iptables来实现对防火墙的管理。默认安装linux后,防火墙是开启状态。

1.检查iptables的状态
使用命令 service iptables status

2.关闭防火墙
使用命令 service iptables stop

3.开启防火墙
使用命令 service iptables start

4.设置开机启动防火墙
使用命令 ntsysv
[root@pcmxexweb ~]# ntsysv
将会出现图形界面,在其中选中iptables。确认。

5.简单配置防火墙规则
[root@pcmxexweb ~]# setup

选择 防火墙配置--》定制--》在“其他端口”中输入要开放的端口 如:1521

6.显示防火墙状态:
sudo iptables -L

如果显示:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

说明已经是关了,如果有别的,自己可以手动关闭。

[ 本帖最后由 灰儿 于 2009-2-8 19:47 编辑 ]
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 14:05 , Processed in 0.162263 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team