Linux关闭防火墙详述

1)      重启后永久性生效:

 

开启: chkconfig iptables on

关闭: chkconfig iptables off

2)      即时生效,重启后失效:

开启: service iptables start

关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口, 
修改/etc/sysconfig/iptables 文件,添加以下内容: 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


或者:

/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。

/etc/rc.d/init.d/iptables stop 关闭防火墙

最后:

在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
======================================================

fedora下

/etc/init.d/iptables stop

=======================================================

ubuntu下:

由于UBUNTU没有相关的直接命令

请用如下命令

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

暂时开放所有端口

Ubuntu上没有关闭iptables的命令

=======

iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦.这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?

所以我想说的是,当你敲入每一个iptables 相关命令的时候都要万分小心.

1.应用每一个规则到 DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响.

2.在redhat中我们可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -L查看一下你的系统中所有链的默认target,iptables -F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确地书写规则,避免带来不必要的麻烦

 

http://zzjnet.blog.51cto.com/323001/318848

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/462509.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DOM剪切板

我们常用到剪切板,在网页操作中,如,csdn 的网站,会有一个复制按钮,点击后,会在复制的内容下有一行内容,提示复制的内容来自csdn,并且下面会带有相关的连接。 在网页中有个对象clipboardData&…

学会自行车喽!

DD终于能骑着二轮自行车在院子里灵活地转圈了,我们迫不及待地把车骑到了森林里去。她在前面骑,我在后面跟着跑,可算好好锻炼了,回来腿都软了。这可是德国最热的天哪,最近雨多,天晴起来森林里闷热一片。转载…

#include 中的stat.h文件到底在哪个目录下面?

try "/usr/include/sys/satt.h", good luck! 网址:http://topic.csdn.net/u/20080919/23/98f5efe1-6613-4734-ba04-4ffd79d5ac3a.html

POJ3274Gold Balanced Lineup(哈希)

Gold Balanced LineupTime Limit: 2000MS Memory Limit: 65536KTotal Submissions: 10360 Accepted: 3086Description Farmer Johns N cows (1 ≤ N ≤ 100,000) share many similarities. In fact, FJ has been able to narrow down the list of features shared by his cows …

把一个数据库的数据插入到另外一个数据库

insert into t1 select * from shujuku1.dbo.t2; 原网址:http://topic.csdn.net/u/20080312/10/5c5ac5a3-32db-4693-ac70-99d8c62694d8.html

ubuntu 下mysql的常用命令

MySQL数据库的基本操作命令 一、mysql服务操作 0、查看数据库版本 sql-> status;1、net start mysql //启动mysql服务 2、net stop mysql //停止mysql服务  3、mysql -h主机地址 -u用户名 -p用户密码 //进入mysql数据库 4、quit //退出mysql操作 5、mysqladmin…

编写类-餐馆类

# Author Eric Zhao # -*- coding:utf-8 -*-class Restaurant(): """ 餐馆类 """ def __init__(self,restaurant_name,cuisine_type): """ 始化属性 restaurant,cuisine_type """ self.resta…

Dalvik虚拟机简要介绍和学习计划

出自:http://blog.csdn.net/luoshengyang/article/details/8852432 我们知道,Android应用程序是运行在Dalvik虚拟机里面的,并且每一个应用程序对应有一个单独的Dalvik虚拟机实例。除了指令集和类文件格式不同,Dalvik虚拟机与Java虚…

chrome扩展之3:一步步跟我学开发一个表单填写扩展

这节课实现的效果如下图所示: 我们先想一想,怎么样才可以在搜索框上输入内容呢,当然可以手动输入^_^,除了这个之外呢?如果您有这个页面的后台编辑权限就可以直接修改这个页面的内容。当然,这个页面是google的,我们没有…

硬盘快速格式化和格式化的区别

5楼的搞不懂不要瞎答啊,你说的Low level是低级格式化,High level是高级格式化,你讲的是这两者的区别,不要瞎copy,paste。人家问的是快速格式化和普通格式化。这两种都是高级格式化即High level Format,两者的区别在于快速格式化仅…

Oracle Class4. 数据库对象(同义词,序列,视图,索引,簇)

------------------------2013-5-9------------------------索引的建立情况:经常用于查询,排序和分组的列(即经常在where,order或group by子句中出现的列) 主键索引和复合索引。 desc student;create index i_stu_name on student…

PHPCMS V9爆出多个SQL注入漏洞

phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。 由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。 看sys_auth函数代码 //libs/functions/globa…

sql 中N'的作用

加上 N 代表存入数据库时以 Unicode 格式存储。Nstring 表示string是个Unicode字符串Unicode 字符串的格式与普通字符串相似,但它前面有一个 N 标识符(N 代表 SQL-92 标准中的国际语言 (National Language))。N 前缀必须是大写字母。例如&am…

主流虚拟化产品对比列表01

虚拟化概述厂商MicrosoftVmwareCitrix产品Hyper-V 2012vSphere 5.1XenServer 6.1版本数据中心版企业增强版白金版评估概述Windows Server 2012System Center 2012 (数据中心版)vSphere 5.1XenServer 6.1成熟度/ 产品上市时间WS2012-2012.9 SC2012sp1-201…

[其它] - 为什么中国的程序员技术偏低

来源:http://www.cnbeta.com/articles/155374.htm 作者:飘飘渺渺首先来说一个高级程序员并非靠自己读几本书写几万行代码就能练就的,我更关注于低层的环境,也就是程序员实实在在的工作环境。因为程序员的高低还得从实际的工作来衡量&#xff…

SQL PROCEDURE和 FUNCTION的区别

FUNCTION 默认是有一个返回值(只有一个,当然可以不返回),PROCEDURE通过传入out 参数来传递需要返回的数值,可以多个FUNCTION 可在select语句里直接调用(如果FUNCTION 里update,insert,delete 则不行&#x…

数据库中的表还是一定要建索引

上次说到在表中,加了触发器以后,会产生死锁的问题。后来又仔细再研究了一下,发现是没有对where条件面用到的字段建索引引起的,甚至连主键都没有定义。 专门测试了一下没有建索引,每分钟处理3百条,对where条…

mysql 重置root密码

myini文件增加命令 (1)在my.ini文件的[mysqld]块下增加“skip_grant_tables”,然后重启mysql服务,再以管理员权限打开cmd执行一些列命令重置密码 mysql> use mysql;Database changedmysql> update user set authentication_…

[读书笔记]TCP/IP详解V1读书笔记-3

IP: 无连接:数据报到达没有先后顺序,处理先后发送的数据报之间没有关联。 不可靠:数据报丢失后没有处理,简单向源地址发送 ----------------------------- ---------------------------------- 网络字节序:…

CAL(1)

为什么80%的码农都做不了架构师?>>> CAL(1) BSD General Commands Manual CAL(1) NAME cal - displays a calendar SYNOPSIS cal [-smjy13] [[[day] month] year] DESCRIPTION Cal displays a simple calendar. If arguments …