1樓:匿名使用者
準備裝有linux系統的電腦。
2.在上面開啟的檔案裡面加入一下語句:
-a input -m state –state new -m tcp -p tcp –dport 80 -j accept(允許80埠通過防火牆)。
3.重啟防火牆使配置生效語句service iptables restart。
4.檢視防火牆規則是否生效。
2樓:blackpink_羅捷
2、然後將以下語句新增到上面開啟的檔案中:-a input -m state -state new -m tcp -p tcp -dport 80 -j accept(允許埠80通過防火牆,這裡以埠80為例)。
請注意,上述語句不會載入檔案的最後一面,這將導致防火牆無法啟動。 應將正確的一個新增到預設的22埠規則中。
3、配置防火牆規則
# manual customization of this file is not recommended.
4、重啟防火牆,使配置生效。
/etc/init.d/iptables restart或者service iptables restart
重啟如下:
3樓:匿名使用者
linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2、 即時生效,重啟後復原
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於linux下的其它服務都可以用以上命令執行開啟和關閉操作。
擴充套件資料
linux配置防火牆規則:
2、將以下語句新增到上面開啟的檔案中:-a input -m state -state new -m tcp -p tcp -dport 80 -j accept(允許埠80通過防火牆,這裡以埠80為例)。
請注意,上述語句不會載入檔案的最後一面,這將導致防火牆無法啟動。 應將正確的一個新增到預設的22埠規則中。
3、配置防火牆規則
# manual customization of this file is not recommended.
4、重啟防火牆,使配置生效。
/etc/init.d/iptables restart或者service iptables restart
重啟如下:
4樓:
2、將以下語句新增到上面開啟的檔案中:-a input -m state -state new -m tcp -p tcp -dport 80 -j accept(允許埠80通過防火牆,這裡以埠80為例)。
請注意,上述語句不會載入檔案的最後一面,這將導致防火牆無法啟動。 應將正確的一個新增到預設的22埠規則中。
3、配置防火牆規則
# manual customization of this file is not recommended.
4、重啟防火牆,使配置生效。
/etc/init.d/iptables restart或者service iptables restart
重啟如下:
擴充套件資料:
檢視防火牆規則是否生效:
[root@localhost bin]# iptables -l -n
chain input (policy accept)
target prot opt source destination
accept all -- 0.0.0.0/0 0.0.0.0/0 state related,established
accept icmp -- 0.0.0.0/0 0.0.0.0/0
accept all -- 0.0.0.0/0 0.0.0.0/0
accept tcp -- 0.0.0.0/0 0.0.0.0/0 state new tcp dpt:22
accept tcp -- 0.0.0.0/0 0.0.0.0/0 state new tcp dpt:80
reject all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
chain forward (policy accept)
target prot opt source destination
reject all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
chain output (policy accept)
target prot opt source destination
5樓:
2、在上面開啟的檔案裡面加入一下語句: -a input -m state –state new -m tcp -p tcp –dport 80 -j accept(允許80埠通過防火牆,這裡以80埠為例)。
注意的是上面這條語句不要載入檔案的最後面,這樣會導致防火牆啟動失敗,正確的應該是新增到預設的22埠這條規則的下面。
3、設定防火牆規則
# manual customization of this file is not recommended.
4、重啟防火牆使配置生效
/etc/init.d/iptables restart或者service iptables restart
重啟如下:
擴充套件資料:
檢視防火牆規則是否生效:
[root@localhost bin]# iptables -l -n
chain input (policy accept)
target prot opt source destination
accept all -- 0.0.0.0/0 0.0.0.0/0 state related,established
accept icmp -- 0.0.0.0/0 0.0.0.0/0
accept all -- 0.0.0.0/0 0.0.0.0/0
accept tcp -- 0.0.0.0/0 0.0.0.0/0 state new tcp dpt:22
accept tcp -- 0.0.0.0/0 0.0.0.0/0 state new tcp dpt:80
reject all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
chain forward (policy accept)
target prot opt source destination
reject all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
chain output (policy accept)
target prot opt source destination
6樓:愛唐伯虎點文香
配置linux下的防火牆的方法,可以通過以下步驟操作來實現:
一、在linux系統中安裝iptables防火牆
1、linux發行版都預裝了iptables。您可以使用以下命令更新或檢索軟體包:
二、關閉哪些防火牆埠
防火牆安裝的第一步是確定哪些埠在伺服器中保持開啟狀態。這將根據您使用的伺服器型別而有所不同。例如,如果執行的是web伺服器,則可能需要開啟以下埠:
網路:80和443
ssh:通常在埠22上執行
電子郵件:110(pop3),143(imap),993(imap ssl),995(pop3 ssl)。
1、還原預設防火牆規則
為確保設定無誤,需從一套新的規則開始,執行以下命令來清除防火牆中的規則:
2、遮蔽伺服器攻擊路由
可以執行下列標準命令來隔絕常見的攻擊。
遮蔽syn-flood資料包:
遮蔽xmas資料包:
阻止無效資料包:
3、開啟所需埠
根據以上命令可遮蔽常見的攻擊方式,需要開啟所需埠。下列例子,供參考:
允許ssh訪問:
開啟localhost訪問許可權:
允許網路流量:
允許smtp流量:
三、測試防火牆配置
執行下列命令儲存配置並重新啟動防火牆:
linux如何搭建防火牆
7樓:騰訊電腦管家
linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟: chkconfig iptables on關閉: chkconfig iptables off2、 即時生效,重啟後復原
開啟: service iptables start關閉: service iptables stop需要說明的是對於linux下的其它服務都可以用以上命令執行開啟和關閉操作。
linux怎麼配置tomcat 防火牆
8樓:兄弟連教育北京總校
昨天在linux伺服器上裝了一個tomcat,整個過程很順利,裝上去就可以用。但是今天卻無法啟動。於是修改tocmat的配置檔案,重灌tomcat,修改/etc/profile,把各種可能都嘗試了好幾次。
可是tomcat就是死在那裡。唉~~,真是氣人.....
看來只能用最笨的辦法試試——重灌linux。在重灌之前,我在linux服器試著訪問 tomcat,結果頁面一下子就出來了。很顯然tomcat已經啟動了,但是在其他機卻無法訪問,說明網路出了問題。
oh,不對,網路也不可能出問題,因為伺服器還裝著apache,apache執行正常,其他機子都可以訪問它。它們的不同之處是apache使用80埠,tomcat使用8080埠。於是我關閉apache,將tomcat改為80 埠,啟動tomcat,這一次tomcat執行正常,網內的其他機器也可以訪問。
後來在網上查詢資料,發覺是防火牆在作怪,它關閉了許多埠,但沒有關80。於是我用service iptables stop 關閉防火牆,再用
將tomcat的埠改為 8080 , 啟動 tomcat , 結果一切正常。
在此說一下關於啟動和關閉防火牆的命令:
1) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時,做如下設定,開啟相關埠,修改/etc/sysconfig/iptables 檔案,新增以下內容:
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept頂0踩
如何檢查linu防火牆是否開啟,如何檢查linux防火牆是否開啟
北京瑞星資訊科技股份 service iptables status可以檢視到iptables服務的當前狀態。但是即使服務執行了,防火牆也不一定起作用,你還得看防火牆規則的設定 iptables l 在此說一下關於啟動和關閉防火牆的命令 1 重啟後生效 開啟 chkconfig iptables o...
天網防火牆是否好?天網防火牆的缺點
天網的確很不錯。其實各個防火牆都是大同小異,菜鳥級的黑客基本上象網鏢 瑞星和天網都能擋住。關於天網火牆的問題我有幾個建議 1.系統防火牆基本上沒有用,可以關閉。2.不要禁用諾頓軟體,至少不要禁用防毒軟體的實時防護。其實很多防火牆都會有衝突,一般一個防火牆就可以了。但是也有例外,我家用的就是網鏢和天網...
ciscoasa5520防火牆配置了
是否配置了inspect ftp global outside 1 inte ce nat inside 1 0.0.0.0 0.0.0.0 nat qiantai 1 0.0.0.0 0.0.0.0 肯定有用了,後面的靜態對映,公網ip對映到內網ip,第一條確實沒用,表示看不懂。cisco asa...