(1)重启后的永久效应:
打开:chkconfig iptables打开
关闭:chkconfig iptables关闭
(2)立即生效,重启后无效:
打开:服务iptables开始
关闭:服务iptables停止
需要注意的是,上面的命令可以用来打开和关闭Linux下的其他服务。
当防火墙打开时,进行以下设置并打开相关端口,
修改/etc/sysconfig/iptables文件,并添加以下内容:
-右侧防火墙-1-输入-m状态——状态新-m TCP-p TCP ——d端口80 -j接受
-右侧防火墙-1-输入-m状态——状态新-m TCP-p TCP ——端口22 -j接受
或者:
/etc/init.d/iptables status将获得一系列关于防火墙打开的消息。
/etc/rc.d/init.d/iptables停止以关闭防火墙
最后:
在root用户下进入设置,进入图形界面,选择防火墙配置,进入下一个界面,选择安全级别为禁用,保存。重启就好。
======================================================
多拉夏
/etc/init.d/iptables stop
=======================================================
在ubuntu下:
因为UBUNTU没有相关的直接命令
请使用以下命令
iptables -P输入接受
iptables -P输出接受
暂时打开所有端口。
Ubuntu上没有关闭iptables的命令。
=======================================================
Iptables是linux的下一个强大的防火墙,强大到可以在不考虑效率的情况下取代大部分硬件防火墙。然而,如果一个强大的防火墙应用不当,它可能不仅会阻止那些潜在的攻击,还会阻止你自己。这种危害对于一台普通的个人PC来说可能无关紧要,但是试想一下,如果这是一台服务器,一旦出现这种情况,不仅是影院的正常服务,还需要去现场还原。会给你带来多大的损失?
所以我想说的是,你在输入每一个iptables相关的命令时,都要非常小心。
1.将每个规则应用于下降目标时,请仔细检查规则。在申请之前,考虑他对你的影响。
2.在redhat中,我们可以使用服务iptables stop来关闭防火墙,但在某些版本如ubuntu中,此命令不起作用。你可能已经在网上找到很多文章告诉你使用iptables -F关闭防火墙,但是在使用这个命令之前,记得使用iptables -L检查你系统中所有链的默认目标。这个命令iptables -F只是清除所有规则,但并没有真正关闭iptables。想象一下,如果你的链的默认目标是下降。最初,您有允许某些特定端口的规则,但是一旦应用了iptables -L并且清除了所有规则,默认目标将阻止任何访问,包括管理远程ssh服务器的您。
所以我建议关闭防火墙的命令是
iptables -P输入接受
iptables -P转发接受
iptables -P输出接受
iptables -F
简而言之,当您想要在服务器上进行任何更改时,最好在将它应用到服务器之前有一个经过全面测试的测试环境。除此之外,要用好iptables,还需要了解iptables的运行原理,知道iptables是如何处理每个数据包的。这样可以准确的写出规则,避免不必要的麻烦。
