(1)重启后永久生效:
开启:chkconfig iptables打开
关闭:chkconfig iptables关闭
(2)立即生效,重启后无效:
Open: service iptables starts.
Shut down: service iptables stopped.
需要注意的是,Linux下的其他服务都可以用上面的命令打开和关闭。
当防火墙打开时,进行以下设置并打开相关端口。
修改/etc/sysconfig/iptables文件,并添加以下内容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status将得到一系列消息,表明防火墙已经打开。
/etc/rc.d/init.d/iptables stop关闭防火墙
最后:
在root用户下进入设置进入图形界面,选择防火墙配置进入下一界面,选择安全级别为禁用,保存。重启就好。
======================================================
Under a man's fedora hat
/etc/init.d/iptables stop
=======================================================
Under the human nature:
由于UBUNTU没有直接命令。
请使用以下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暂时打开所有端口。
Ubuntu上没有关闭iptables的命令。
=======================================================
Iptables是linux下的一款强大的防火墙,无论效率如何,它的强大足以取代大部分硬件防火墙。然而,如果一个强大的防火墙应用不当,它可能不仅会阻止那些潜在的攻击,还会阻止你自己。
这样带来的危害,对于普通的个人PC来说可能无关紧要,但是试想一下,如果这是一台服务器,一旦出现这种情况,不仅影院正常服务,站点也需要恢复,会给你带来多大的损失?
所以我想说的是,当你键入每一个与iptables相关的命令时,你都应该非常小心。
1.当应用每一个规则来降低目标时,你应该仔细检查规则,并在应用它之前考虑它对你的影响。
2.在redhat中,我们可以使用服务iptables stop来关闭防火墙,但是在某些版本中,比如ubuntu,这个命令不起作用。
你可能已经在网上找到很多文章告诉你使用iptables -F关闭防火墙,但是在使用这个命令之前,一定要使用iptables -L检查你系统中所有链的默认目标。
Iptables -F这个命令只是清除所有的规则,但不会真正关闭Iptables。想象一下,如果您的链的默认目标是DROP,那么您最初有规则允许一些特定的端口,但是一旦应用了iptables -L,
清除所有规则后,默认目标将阻止任何访问,当然包括通过ssh远程管理服务器的用户。
所以我建议关闭防火墙的命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
简而言之,当您想要在服务器上进行任何更改时,最好在将它应用到服务器之前有一个经过全面测试的测试环境。另外,要用好iptables,一定要了解iptables的工作原理。
了解iptables是如何处理每个数据包的。只有这样,规则才能写得准确,避免不必要的麻烦。
