启动和关闭IPTables(防火墙)服务

Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙，可以实现大部分硬件防火墙的功能，所以可以在企业的应用方案中可以作为硬件防火墙的替代品。

如果Linux的内核是在2.4以上的版本，都可以使用iptables来实现防火墙的功能。由于Linux的防火墙是在Linux的内核中实现的，而在内核中使用了netfilter构架实现防火墙的功能，iptables其实就是管理netfilter的工具而已，所以我们一般使用iptables来实现对防火墙的管理。默认安装linux后，防火墙是开启状态。

1.检查iptables的状态
使用命令 service iptables status

2.关闭防火墙
使用命令 service iptables stop

3.开启防火墙
使用命令 service iptables start

4.设置开机启动防火墙
使用命令 ntsysv
[root@pcmxexweb ~]# ntsysv
将会出现图形界面，在其中选中iptables。确认。

5.简单配置防火墙规则
[root@pcmxexweb ~]# setup

选择 防火墙配置--》定制--》在“其他端口”中输入要开放的端口 如：1521

6.显示防火墙状态：
sudo iptables -L

如果显示：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

说明已经是关了，如果有别的，自己可以手动关闭。

[ 本帖最后由 灰儿 于 2009-2-8 19:47 编辑 ]