(转载)http://www.jefflei.com/post/1760.html

1.iptables防火墙启动和停止

启动iptables防火墙时命令行输入 #service iptables start

[root@host.jefflei.com ~]# service iptables start

应用 iptables 防火墙规则:                                  [确定]

载入额外 iptables 模块:ip_conntrack_netbios_ns             [确定]

要停止iptables命令行输入 #service iptables stop

[root@host.jefflei.com ~]# service iptables stop

清除防火墙规则:                                            [确定]

把 chains 设置为 ACCEPT 策略:filter                        [确定]

正在卸载 Iiptables 模块:                                   [确定]

2.查看iptables的状态

命令行输入 #service iptables status

[root@host.jefflei.com ~]# service iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num   target      prot opt source                destination

1     RH-Firewall-1-INPUT   all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)

num   target      prot opt source                destination

1     RH-Firewall-1-INPUT   all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)

num   target      prot opt source                destination         

Chain RH-Firewall-1-INPUT (2 references)

num   target      prot opt source                destination

1     ACCEPT      all  --  0.0.0.0/0            0.0.0.0/0

2     ACCEPT      icmp --  0.0.0.0/0            0.0.0.0/0            icmp type 255

3     ACCEPT      esp  --  0.0.0.0/0            0.0.0.0/0

4     ACCEPT      ah   --  0.0.0.0/0            0.0.0.0/0

5     ACCEPT      udp  --  0.0.0.0/0            224.0.0.251          udp dpt:5353

6     ACCEPT      udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:631

7     ACCEPT      tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:631

8     ACCEPT      all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

9     ACCEPT      tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22

10    ACCEPT      tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:23

11    ACCEPT      tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:80

12    ACCEPT      tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:110

13    ACCEPT      tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:443

14    REJECT      all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

*上面的输出显示了防火墙处于开启状态,并打开了22,23,80,110, 443端口

3.查看iptables规则集

要查看系统中现有的iptables规则集,可以运行以下命令:

iptables --list

4.清除原有防火墙规则.

不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.

[root@host.jefflei.com  ~]# iptables -F 清除预设表filter中的所有规则链的规则

[root@host.jefflei.com  ~]# iptables -X 清除预设表filter中使用者自定链中的规则

查看本机关于IPTABLES的设置情况

iptables -L -n

现在和安装linux时没有启动防火墙一样了.这些防火墙配置重起就会失去作用,当需要保存时使用如下命令

/etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.

service iptables restart

4.开机后自启动防火墙的设定

命令行输入 #ntsysv

[root@host.jefflei.com ~]# ntsysv

在gui中选上iptables后。确认

5.简单配置防火墙规则

[root@host.jefflei.com ~]# setup

选择 防火墙配置–》定制–》在“其他端口”中输入要开放的端口, 例:1723

(转载)Linux下IPTABLES防火墙的设定的更多相关文章

  1. linux下iptables防火墙设置

    各位linux的爱好者或者工作跟linux相关的程序员,我们在工作中经常遇到应用服务器端口已经启动, 在网络正常的情况下,访问不到应用程序,这个跟防火墙设置有关 操作步骤 1.检查有没有启动防火墙 s ...

  2. Linux下iptables防火墙用法规则详解

    管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受×××.很多用户把 Linux 中的iptables当成一个防火墙,从严格 ...

  3. RedHat Linux下iptables防火墙设置

    一般情况下iptables已经包含在Linux发行版中.运行 # iptables --version 来查看系统是否安装iptables 启动iptables:# service iptables ...

  4. Linux下 iptables防火墙 放开相关port 拒绝相关port 及查看已放开port

    我用的是fedora 14 1. 查看iptables 防火墙已经开启的port:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/ ...

  5. linux下IPTABLES配置详解 (防火墙命令)

    linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT ...

  6. 基于Linux下Iptables限制BT下载的研究

    基于Linux下Iptables限制BT下载的研究   摘要:     当前BT下载技术和软件飞速发展,给人们网上冲浪获取资源带来了极大的便利, 但同时BT占用大量的网络带宽等资源也给网络和网络管理员 ...

  7. Linux下iptables学习笔记

    Linux下iptables学习笔记 在Centos7版本之后,防火墙应用已经由从前的iptables转变为firewall这款应用了.但是,当今绝大多数的Linux版本(特别是企业中)还是使用的6. ...

  8. 详解Linux下iptables中的DNAT与SNAT设置(转)

    详解Linux下iptables中的DNAT与SNAT设置 这篇文章主要介绍了Linux下iptables中的DNAT与SNAT设置,是Linux网络配置中的基础知识,需要的朋友可以参考下   原文连 ...

  9. linux下关闭防火墙命令

    今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...

随机推荐

  1. java之sleep、wait、yield、join、notify乱解

    ① 这两个方法来自不同的类分别是,sleep来自Thread类,和wait来自Object类. sleep是Thread的静态类方法,谁调用的谁去睡觉,即使在a线程里调用b的sleep方法,实际上还是 ...

  2. webstorm的默认project编码为系统编码GBK.

    使用新的IDE,而不会设置,会给你带来灾难. 如下为我是用webstorm时遇到的文件编码问题. 纳闷很久,终于发现是IDE的设置问题. 参考

  3. Bzoj 2431 HAOI2009 逆序对数列

    Description 对于一个数列{ai},如果有i**<**j且ai>aj,那么我们称ai与aj为一对逆序对数.若对于任意一个由1~n自然数组成的数列,可以很容易求出有多少个逆序对数. ...

  4. C++类继承内存布局(三)

    参考:http://blog.csdn.net/jiangyi711/article/details/4890889# (三)成员函数 类X中每一个非静态成员函数都会接受一个特殊的隐藏参数——this ...

  5. CentOS7修改网卡为eth0

    CentOS7修改网卡为eth0 1.编辑网卡信息 [root@linux-node2~]# cd /etc/sysconfig/network-scripts/  #进入网卡目录 [root@lin ...

  6. MySQL常见错误类型

    MySQL常见错误类型:1005:创建表失败1006:创建数据库失败1007:数据库已存在,创建数据库失败1008:数据库不存在,删除数据库失败1009:不能删除数据库文件导致删除数据库失败1010: ...

  7. c#写日志方法

    //日志内容,文件名 private string writelog(string value,string name ) { string strPath = ""; try { ...

  8. 【转】oracle null

    转自:oracle的null和空字符串'' 1.oracle 将 空字符串即''当成null 2.null 与任何值做逻辑运算得结果都为 false,包括和null本身 3.用 is null 判断时 ...

  9. 读取Android APK文件签名的方法

    在微信开放平台等申请API key 和secret时经常要用到apk文件签名,那么如何读取呢? 下面贴一下相关读取源码: 一共两个文件MainActivity和MD5, package com.lcg ...

  10. c语言数组的操作

    #include<stdio.h> #include<malloc.h> #include<stdlib.h>//exit() struct Arr//定义了一个数 ...