linux防火墙设置端口方法详解

时间：2013-10-21 编辑：简简单单来源：一聚教程网

Linux自身的防火墙名为“iptables”。你说的那个黑乎乎的，就是终端。在终端中输入如下命令打开防火墙：

代码如下	复制代码
chkconfig iptables on

如闭防火墙则输入：

代码如下	复制代码
chkconfig iptables off

上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话，可以用“service”命令。缺点是重启系统后设置会丢失。

开启了防火墙：

代码如下	复制代码
service iptables start

关闭防火墙：

代码如下	复制代码
service iptables stop

要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH 端口22，可以加上如下内容：

在当开启了防火墙时，做如下设置，开启相关端口，

修改/etc/sysconfig/iptables 文件，添加以下内容：

代码如下

复制代码

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

CentOS Linux 防火墙配置及关闭

执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

代码如下	复制代码
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机：

代码如下	复制代码
#/etc/init.d/iptables restart

关闭防火墙服务即可：

查看防火墙信息：

代码如下	复制代码
#/etc/init.d/iptables status

关闭防火墙服务：

代码如下	复制代码
#/etc/init.d/iptables stop