【CentOs】开机启动与防火墙

说明：

开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables

1、chkconfig

2、iptables

1、chkconfig

参数:

--add   新增所指定的系统服务
         --del 删除所指定的系统服务
         --level 指定该系统服务要在哪个执行等级中开启或关闭
         --list   列出当前可从chkconfig指令管理的所有系统服务和等级代号
         on/off/reset   在指定的执行登记,开启/关闭/重置该系统服务

补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统服务，其中包括各种daemon。

linux os 将操作环境分为以下7个等级:

0:开机(请不要切换到此等级)
      1:单人使用者模式的文字界面
      2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
      3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
      4:某些发行版的linux使用此等级进入x windows system
      5:某些发行版的linux使用此等级进入x windows system
      6:重新启动

具体使用：

设置开机启动方法二：

把启动命令放到/etc/rc.d/rc.local文件里这样就可以每次启动的时候自动启动服务了,例如对于 apache,编译好apache后会在安装目录的bin下生成apachectl文件,这是个启动脚本,我们只需要把这个命令加到rc.local里就可以了

开机启动方法三：

chkconfig 增加自己的脚本

--add 
--list 
--del

步骤： 
1.自己定义脚本格式如下： 
必须添加的 
#!/bin/sh 
#chkconfig: 2345 80 80 
#description: auto start web server

第一句：必须的 
      声明sh 
第二句：必须的 
       2345 表示linux 有 0-6种状态 在2345下启动 80：表示启动顺序 80：表示关闭顺序 
       后面两个参数小于 100 
第三句：必须的 
  描述

下面可以加自己的脚本

把定要好的脚本赋可执行权限

2.chmod +x <自己的脚本>

3.copy 到 /etc/init.d/

cp <自己的脚本> /etc/init.d/

chkconfig --add <脚本名> // 添加 
chkconfig  --list <脚本名> // 查看

注：

第三种方法参考:http://toptree.iteye.com/blog/1600666

2、iptables

基本用法：

service iptables start
       service iptables stop

service iptables restart
      service iptables status  #如果没有启动，将提示没有启动，否则将会显示已经添加的过滤规则

service iptables save    #保存添加的规则，记得每次更改规则以后这样保存一下

清除iptables已有规则：

iptables -F

iptables -X

iptables -Z

查看已经添加的规则：

iptables -L -n

将所有iptables以序号标记显示，执行：
                                  iptables -L -n --line-numbers

删除INPUT里序号为8的规则，执行：

iptables -D INPUT 8

具体使用：

• 查看iptables状态：

注：

iptables 包括三条链路，INPUT、FORWARD、OUTPUT

• 删除一条规则：

注：

如上删除了INPUT链的第2条规则

• 添加一条规则：

注：

参数 –A 默认添加到iptables表的最后，规则的顺序很重要

注：

参数 –I 默认添加到规则表的最开始

• 添加规则到指定位置：

注：

添加规则到指定位置，需要使用参数 –A