LINUX系統下關閉防火牆
LINUX系統下關閉防火牆
導讀 | 所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全閘道器。 |
chkconfig iptables on關閉:
chkconfig iptables off二、即時生效,重啟後失效: 開啟:
service iptables start關閉:
service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上
在開啟了防火牆時,做如下設定,開啟相關埠,
修改/etc/sysconfig/iptables 檔案,新增以下內容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者:
開啟:/etc/init.d/iptables status
/etc/rc.d/init.d/iptables stop
最後:
在根使用者下輸入setup,進入一個圖形介面,選擇Firewall configuration,進入下一介面,選擇Security Level為Disabled,儲存。重啟即可。
fedora下
/etc/init.d/iptables stop
ubuntu下:
由於UBUNTU沒有相關的直接命令
請用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暫時開放所有埠
Ubuntu上沒有關閉iptables的命令
iptables 是linux下一款強大的防火牆,在不考慮效率的情況下,功能強大到足可以替代大多數硬體防火牆,但是強大的防火牆如果應用不當,可能擋住的可不光是那些潛在的攻擊,還有可能是你自己哦。這個帶來的危害對於普通的個人PC來說可能無關緊要,但是想象一下,如果這是一臺伺服器,一旦發生這樣的情況,不光是影院正常的服務,還需要到現場去恢復,這會給你帶來多少損失呢?
所以我想說的是,當你敲入每一個iptables 相關命令的時候都要萬分小心。
1.應用每一個規則到DROP target時,都要仔細檢查規則,應用之前要考慮他給你帶來的影響。
2.在redhat中我們可以使用service iptables stop來關閉防火牆,但是在有些版本如ubuntu中這個命令卻不起作用,大家可能在網上搜索到不少文章告訴你用iptables -F這個命令來關閉防火牆,但是使用這個命令前,千萬記得用iptables -L檢視一下你的系統中所有鏈的預設target,iptables -F這個命令只是清除所有規則,只不會真正關閉iptables.想象一下,如果你的鏈預設target是DROP,本來你有規則來允許一些特定的埠, 但一旦應用iptables -L ,清除了所有規則以後,預設的target就會阻止任何訪問,當然包括遠端ssh管理伺服器的你。
所以我建議的關閉防火牆命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
總之,當你要在你的伺服器上做任何變更時,最好有一個測試環境做過充分的測試再應用到你的伺服器。除此之外,要用好iptables,那就要理解iptables的執行原理,知道對於每一個數據包iptables是怎麼樣來處理的。這樣才能準確地書寫規則,避免帶來不必要的麻煩。
原文來自:http://product.pconline.com.cn/itbk/software/dnyw/1709/10004392.html