2018-06-28 15:07:49 qq_34501154 阅读数 11697
  • Java系列技术之Linux7.6基础操作

    带大家玩入门Linux7.6,随带Linux6.x一起学了, 为Linux初学者录制的入门课程,从Linux系统安装部署讲起,涵盖常用操作命令、软件包管理、用户和权限管理、文件系统管理、服务管理、磁盘和启动管理、防火墙等等Linux系统管理方方面面的内容。绝对的干货课程!

    1437 人正在学习 去看看 钟洪发
以下两种方法
一、暂时开启和关闭防火墙

 1种 service方式
查看防火墙状态: 
[root@centos6 ~]# service iptables status
iptables:未运行防火墙。

开启防火墙(即时生效,重启后失效):
[root@centos6 ~]# service iptables start

关闭防火墙(即时生效,重启后失效):
[root@centos6 ~]# service iptables stop
(注意):允许某个端口通过防火墙配置
在开启了防火墙时,做如下设置,开启相关端口,修改 /etc/sysconfig/iptables 文件,添加以下内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   #允许3306端口通过防火墙
备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,
正确的应该是添加到默认的22端口这条规则的下面

2种 iptables方式
先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]# 
然后
查看防火墙状态:
[root@centos6 init.d]# /etc/init.d/iptables status
暂时关闭防火墙:
[root@centos6 init.d]# /etc/init.d/iptables stop
重启iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart

二、永久开启和关闭防火墙
开启:chkconfig iptables on;(重启后生效)
关闭:chkconfig iptables off;(重启后生效)
用法详解
命令:chkconfig --level 2345 iptables off 
或者 chkconfig iptables off 
其中2345 代表”执行等级“ 
等级0表示:表示关机 
等级1表示:单用户模式 
等级2表示:无网络连接的多用户命令行模式 
等级3表示:有网络连接的多用户命令行模式 
等级4表示:不可用 
等级5表示:带图形界面的多用户模式 
等级6表示:重新启动

三扩展
  安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统
  关闭SELinux
  vim /etc/selinux/config  # 改为 SELINUX=disabled
  # 保存退出,重启服务器
  init 6
  禁用SeLinux
  #永久禁用,需要重启生效。
  sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config  
  # 临时禁用,不需要重启
  setenforce 0
2007-04-03 23:10:00 iteye_3693 阅读数 1195
  • Java系列技术之Linux7.6基础操作

    带大家玩入门Linux7.6,随带Linux6.x一起学了, 为Linux初学者录制的入门课程,从Linux系统安装部署讲起,涵盖常用操作命令、软件包管理、用户和权限管理、文件系统管理、服务管理、磁盘和启动管理、防火墙等等Linux系统管理方方面面的内容。绝对的干货课程!

    1437 人正在学习 去看看 钟洪发

1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

2018-12-05 20:47:35 qq_39657909 阅读数 251
  • Java系列技术之Linux7.6基础操作

    带大家玩入门Linux7.6,随带Linux6.x一起学了, 为Linux初学者录制的入门课程,从Linux系统安装部署讲起,涵盖常用操作命令、软件包管理、用户和权限管理、文件系统管理、服务管理、磁盘和启动管理、防火墙等等Linux系统管理方方面面的内容。绝对的干货课程!

    1437 人正在学习 去看看 钟洪发

1.查看防火墙状态

执行命令:service iptables status

1.1防火墙未开启

在这里插入图片描述

1.2防火墙已开启

在这里插入图片描述

1.2.1关闭防火墙

1.临时关闭防火墙(当重启后防火墙还是会开启):service iptables stop
2.开机使设置防火墙关闭
查看开机防火墙启动状态:chkconfig iptables –list
在这里插入图片描述
设置开机时关闭防火墙:chkconfig iptables off
在这里插入图片描述

版权声明:本博客为记录本人自学感悟,转载需注明出处!
https://me.csdn.net/qq_39657909

2019-11-10 08:58:00 s452195377 阅读数 333
  • Java系列技术之Linux7.6基础操作

    带大家玩入门Linux7.6,随带Linux6.x一起学了, 为Linux初学者录制的入门课程,从Linux系统安装部署讲起,涵盖常用操作命令、软件包管理、用户和权限管理、文件系统管理、服务管理、磁盘和启动管理、防火墙等等Linux系统管理方方面面的内容。绝对的干货课程!

    1437 人正在学习 去看看 钟洪发

linux防火墙是在内核进行数据包隔离的,tcp,udp协议盏也是在linux内核,因为本机目前使用的是可以进行上网,需要向其他服务器发数据包,并能获取到其他服务器传递过来的数据包,所以我的iptables设置是这样的:

root@huangxudong-X456UR:/etc/init.d# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere             tcp dpt:telnet

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt

上面配置的意思是,这台机器可以访问外部服务器的资源,为什么这样配置阿,首先要知道tcp,udp协议的规则,本机和服务器80,443端口通信,本机会随即生成一个端口用来接受服务器第二次握手的时候,以及以后每次传递心跳包,所以这里output 设置成了ACCEPT,INPUT 成了ACCEPT,原理就是这样的,tcp三次握手以及数据传输都是带目标端口和源端口的;上面只是过滤了tcp,udp协议的数据包,过滤arp协议需要安装arptables,设置本机arp只和网关通信:

root@huangxudong-X456UR:/etc/init.d# cat arptables.sh
#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# 进站规则:如果来源 mac 不是 11111111111111 则丢弃数据包
arptables -A INPUT -i wlp3s0 --src-mac ! 111111111111 -j DROP
# 进站规则:如果来源 mac 不是 222222222 且来源 IP 不是 192.168.1.1 则丢弃数据包
arptables -A INPUT -i wlp3s0 --src-ip 192.168.1.1 --src-mac ! 222222222222 -j DROP
# 允许所有的出站请求
arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

root@huangxudong-X456UR:/etc/init.d# 

大致思路就这样,需要开放什么,自己设置,很方便!

2014-07-13 10:32:33 u012516914 阅读数 835
  • Java系列技术之Linux7.6基础操作

    带大家玩入门Linux7.6,随带Linux6.x一起学了, 为Linux初学者录制的入门课程,从Linux系统安装部署讲起,涵盖常用操作命令、软件包管理、用户和权限管理、文件系统管理、服务管理、磁盘和启动管理、防火墙等等Linux系统管理方方面面的内容。绝对的干货课程!

    1437 人正在学习 去看看 钟洪发

关闭防火墙:

1:在Linux下面执行命令 service iptables  stop

可以验证一下是否成功:使用命令service iptables status

不过有时当你重启的时候,防火墙可能会自动重启,你可以使用命令

1:chkconfig   iptables  off

2:chkconfig  --list  |   grep   iptables(检验是否关闭)

Linux防火墙设置

阅读数 4210

Linux 防火墙设置

阅读数 36

linux 关闭防火墙

阅读数 988

Linux防火墙命令

阅读数 697

没有更多推荐了,返回首页