Linux下防火墙设置

Linux下开启/关闭防火墙命令  
1) 永久性生效，重启后不会复原

　　开启：chkconfigiptables on

　　关闭：chkconfigiptables off

2) 即时生效，重启后复原

　　开启： service iptables start

　　关闭： service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

Centos下防火墙配置及关闭

执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可。

或者用命令:

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

#/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口 这里应该也可以不重启计算机：

#/etc/init.d/iptables restart

防火墙的关闭，关闭其服务即可： 查看防火墙信息：

#/etc/init.d/iptables status

关闭防火墙服务：

#/etc/init.d/iptables stop

永久关闭？不知道怎么个永久法： 

#chkconfig –level 35 iptables off 

ubuntu下防火墙配置

ubuntu默认防火墙是UFW防火墙，一个简单的iptables软件。

启用：

sudo ufw enable

sudo ufw default deny

开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机对外部的访问正常。

开启/禁用服务

sudo ufw allow|deny [service]

例如：

sudo ufw allow smtp

sudo ufw allow 22/tcp

sudo ufw allow 53

sudo ufw allow from 192.168.10.1

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp

sudo ufw delete allow smtp 删除smtp端口许可

查看防火墙状态

sudo ufw status

开启/关闭防火墙

sudo ufw enable|disable

切换日志状态

sudo ufw logging on|off

设置默认策略

sudo ufw default allow|deny

ufw的配置文件位于/etc/ufw/下。若开启ufw之 后，/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件，若你原来的/etc/sysctl.conf做了修 改，启动ufw后，若/etc/ufw/sysctl.conf中有新赋值，则会覆盖/etc/sysctl.conf的，否则还以/etc /sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf。

/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则，打开大概就能看明白，有时我们可以直接修改这个文件，不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。

ubuntu下使用iptables，有一些命令与RHEL不同。要自己生成iptables的配置文件。

保存：

iptables-save -c > iptables.save

恢复：

iptables-restore -c iptables.save

随机启动：

iptables-restore -c iptables.save