當前位置:首頁 » 操作系統 » linux防火牆設置

linux防火牆設置

發布時間: 2022-01-20 21:10:57

㈠ 如何查看linux的防火牆設置

一般來說,Linux 系統下的防火牆配置使用 iptables 的比較多。你可以到 /etc/iptables 下面查看一下具體的 in、out、forward等的防火牆設置規則。

㈡ 虛擬機linux防火牆如何設置

虛擬機linux防火牆設置步驟如下:

1、選擇應用程序--系統工具--終端,輸入setup。

㈢ Linux下如何添加防火牆規則

RedHat
Linux
為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網路之間,用來判定網路中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。
[Linux
]
為你的系統選擇恰當的安全級別。
「高級」
如果你選擇了「高級」
,你的系統就不會接受那些沒有被你具體指定的連接(除了默認設置外)。只有以下連接是默認允許的:
DNS回應
DHCP

任何使用
DHCP
的網路介面都可以被相應地配置。
如果你選擇「高級」,你的防火牆將不允許下列連接:
1.活躍狀態FTP(在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。)
2.IRC
DCC
文件傳輸
3.RealAudio
4.遠程
X
窗口系統客戶機
如果你要把系統連接到互聯網上,但是並不打算運行伺服器,這是最安全的選擇。如果需要額外的服務,你可以選擇
「定製」
來具體指定允許通過防火牆的服務。
注記:如果你在安裝中選擇設置了中級或高級防火牆,網路驗證方法(NIS

LDAP)將行不通。
「中級」
如果你選擇了「中級」,你的防火牆將不準你的系統訪問某些資源。訪問下列資源是默認不允許的:
1.低於1023
的埠

這些是標准要保留的埠,主要被一些系統服務所使用,例如:
FTP

SSH

telnet

HTTP
、和
NIS

2.NFS
伺服器埠(2049)—
在遠程伺服器和本地客戶機上,NFS
都已被禁用。
3.為遠程
X
客戶機設立的本地
X
窗口系統顯示。
4.X
字體伺服器埠(
xfs
不在網路中監聽;它在字體伺服器中被默認禁用)。
如果你想准許到RealAudio之類資源的訪問,但仍要堵塞到普通系統服務的訪問,選擇
「中級」
。你可以選擇
「定製」
來允許具體指定的服務穿過防火牆。
注記:如果你在安裝中選擇設置了中級或高級防火牆,網路驗證方法(NIS

LDAP)將行不通。
「無防火牆」
無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路(非互聯網)中運行時,或者你想稍後再進行詳細的防火牆配置時才選此項。
選擇
「定製」
來添加信任的設備或允許其它的進入介面。
「信任的設備」
選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通;它不受防火牆規則的限制。

㈣ 簡單的linux防火牆配置。

一、Linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2、 即時生效,重啟後復原
開啟: service iptables start
關閉: service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火牆時,做如下設置,開啟相關埠,
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu關閉防火牆
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火牆配置及關閉
執行」setup」命令啟動文字模式配置實用程序,在」選擇一種工具」中選擇」防火牆配置」,然後選擇」運行工具」按鈕,出現防火牆配置界面,將」安全級別」設為」禁用」,然後選擇」確定」即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
這樣重啟計算機後,防火牆默認已經開放了80和22埠
這里應該也可以不重啟計算機:
#/etc/init.d/iptables restart
關閉防火牆服務即可:
查看防火牆信息:
#/etc/init.d/iptables status
關閉防火牆服務:
#/etc/init.d/iptables stop

㈤ Linux防火牆怎麼設置

在終端中輸入如下命令打開防火牆:
chkconfig iptables on
如閉防火牆則輸入:
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service iptables start
關閉防火牆:
service iptables stop
要在防火牆中設置某些埠的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH 埠22,可以加上如下內容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

㈥ Linux伺服器怎樣設置防火牆

一、怎樣在Linux系統中安裝Iptables防火牆?

幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包:

sudo apt-get install iptables
二、關閉哪些防火牆埠?

防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如,如果您運行的是Web伺服器,則可能需要打開以下埠:

網路:80和443
SSH:通常在埠22上運行
電子郵件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、還原默認防火牆規則

為確保設置無誤,我們需從一套新的規則開始,運行以下命令來清除防火牆中的規則:

iptables -F
2、屏蔽伺服器攻擊路由

我們可以運行下列標准命令來隔絕常見的攻擊。

屏蔽syn-flood數據包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠

根據以上命令可屏蔽常見的攻擊方式,我們需要打開所需埠。下列例子,供您參考:

允許SSH訪問:

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權:
iptables -A INPUT -i lo -j ACCEPT
允許網路流量:
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量:
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置

運行下列命令保存配置並重新啟動防火牆:

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。

㈦ Linux 伺服器如何開放埠 配置防火牆

打開配置文件

命令代碼

  • [root@localhost~]#/etc/init.d/iptablesstop

  • ㈧ 在linux 下如何設置iptables 防火牆

    Iptable -A Input -p Tcp -d 自己的IP地址 b --dPort 埠 -J Reject

    RedHat機器
    cat /etc/sysconfig/iptables
    *filter
    :INPUT ACCEPT [10276:1578052]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [13784:16761487]
    -A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
    -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
    -A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
    # anti Sync Flood
    -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
    # anti some port scan
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
    # anti ping of death
    -A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
    COMMIT

    chkconfig iptables on
    以後每次啟動iptables就會自動讀取配置文件(/etc/sysconfig/iptables)
    自動啟動
    或者是/etc/rc.d/init.d/iptables start手工啟動
    /etc/rc.d/init.d/iptables stop手工停止

    ㈨ 如何查看linux系統的防火牆設置

    從配置菜單關閉防火牆是不起作用的,索性在安裝的時候就不要裝防火牆
    查看防火牆狀態:
    /etc/init.d/iptables status
    暫時關閉防火牆:
    /etc/init.d/iptables stop
    禁止防火牆在系統啟動時啟動
    /sbin/chkconfig --level 2345 iptables off
    重啟iptables:
    /etc/init.d/iptables restart
    題外話:
    BT或者騾子速度慢用不著關防火牆,只要把相應埠開放就可以了
    在文件
    /etc/sysconfig/iptables
    在系統原始配置的:RH-Firewall-1-INPUT規則鏈增加類似這樣的行:
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
    如果發現原有-j REJECT一類的語句,上面兩句要放在它的前面

    重啟後生效
    開啟: chkconfig iptables on
    關閉: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

    2) 即時生效,重啟後失效
    service 方式
    開啟: service iptables start
    關閉: service iptables stop
    iptables方式
    查看防火牆狀態:
    /etc/init.d/iptables status
    暫時關閉防火牆:
    /etc/init.d/iptables stop
    重啟iptables:
    /etc/init.d/iptables restart

    ㈩ linux如何搭建防火牆

    Linux下開啟/關閉防火牆命令
    1、永久性生效,重啟後不會復原。
    開啟: chkconfig iptables on
    關閉: chkconfig iptables off
    2、 即時生效,重啟後復原
    開啟: service iptables start
    關閉: service iptables stop
    需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。

    熱點內容
    壓縮機管路 發布:2024-05-28 21:26:07 瀏覽:305
    安卓結束腳本 發布:2024-05-28 20:40:08 瀏覽:66
    本地ubuntu伺服器搭建 發布:2024-05-28 20:40:03 瀏覽:100
    地下城yg腳本 發布:2024-05-28 20:34:20 瀏覽:13
    python元組刪除 發布:2024-05-28 20:32:46 瀏覽:794
    微信拍了拍安卓怎麼用 發布:2024-05-28 20:18:08 瀏覽:704
    cmd執行sql 發布:2024-05-28 19:46:51 瀏覽:866
    棧初始化演算法 發布:2024-05-28 19:35:25 瀏覽:930
    手機視頻怎麼上傳到qq空間 發布:2024-05-28 19:34:41 瀏覽:218
    ftp三劍客作用 發布:2024-05-28 19:34:40 瀏覽:845