linux設置防火牆
A. 如何在linux上建立防火牆
在終端中輸入如下命令打開防火牆:
chkconfig iptables on
如閉防火牆則輸入:
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service iptables start
關閉防火牆:
service iptables stop
要在防火牆中設置某些埠的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH 埠22,可以加上如下內容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT
B. Linux伺服器怎樣設置防火牆
一、怎樣在Linux系統中安裝Iptables防火牆?
幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包:
sudo apt-get install iptables
二、關閉哪些防火牆埠?
防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如,如果您運行的是Web伺服器,則可能需要打開以下埠:
網路:80和443
SSH:通常在埠22上運行
電子郵件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、還原默認防火牆規則
為確保設置無誤,我們需從一套新的規則開始,運行以下命令來清除防火牆中的規則:
iptables -F
2、屏蔽伺服器攻擊路由
我們可以運行下列標准命令來隔絕常見的攻擊。
屏蔽syn-flood數據包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠
根據以上命令可屏蔽常見的攻擊方式,我們需要打開所需埠。下列例子,供您參考:
允許SSH訪問:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權:
iptables -A INPUT -i lo -j ACCEPT
允許網路流量:
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量:
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置
運行下列命令保存配置並重新啟動防火牆:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。
C. 如何配置linux下的防火牆
一、Linux下開啟/關閉防火牆命令
1、永久性生效,重啟後不會復原。
開啟:
chkconfig
iptables
on
關閉:
chkconfig
iptables
off
2、
即時生效,重啟後復原
開啟:
service
iptables
start
關閉:
service
iptables
stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火牆時,做如下設置,開啟相關埠,
修改/etc/sysconfig/iptables
文件,添加以下內容:
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
80
-j
ACCEPT
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
22
-j
ACCEPT
二、UBuntu關閉防火牆
iptables
-A
INPUT
-i
!
PPP0
-j
ACCEPT
三、CentOS
Linux
防火牆配置及關閉
執行」setup」命令啟動文字模式配置實用程序,在」選擇一種工具」中選擇」防火牆配置」,然後選擇」運行工具」按鈕,出現防火牆配置界面,將」安全級別」設為」禁用」,然後選擇」確定」即可.
或者用命令:
#/sbin/iptables
-I
INPUT
-p
tcp
–dport
80
-j
ACCEPT
#/sbin/iptables
-I
INPUT
-p
tcp
–dport
22
-j
ACCEPT
#/etc/rc.d/init.d/iptables
save
這樣重啟計算機後,防火牆默認已經開放了80和22埠
這里應該也可以不重啟計算機:
#/etc/init.d/iptables
restart
關閉防火牆服務即可:
查看防火牆信息:
#/etc/init.d/iptables
status
關閉防火牆服務:
#/etc/init.d/iptables
stop
D. Linux防火牆怎麼設置
Linux防火牆設置的具體操作如下:
1、開啟電腦,點擊桌面左下角的開始,在彈出的窗口中,點擊控制面板;
2、然後在控制面板中選擇「網路和Internet」下的查看網路狀態和任務;
3、在新的窗口中選擇左下角的Linux防火牆;
4、接著在選擇窗體的左側邊欄早悄,選擇打開Linux防拿沖火牆;
5、在當前陸敏渣界面中,點擊確認即可設置Linux防火牆。
E. 虛擬機linux防火牆如何設置
工具/原料
SentOS6.5 電腦
方法/步驟
1、首先,點擊應用程序--系統工具--終端,輸入etup。
F. Linux系統下如何添加防火牆規則(添加白名單)
內容來源重慶思庄論壇:
防火牆的作用:
可以通過設置ip白名單/黑名單的方式限制外部凱宴ip的訪問或者限制訪問內部某個埠;添加防火牆過濾規則步驟如下;
1、查看現有防火牆過濾規則:
iptables -nvL --line-number
2、添加防火牆過濾規則(設置白名單):
1)添加白兄液名單
iptables -I INPUT 3 -s 196.168.133.5 -p tcp --dport 1521 -j ACCEPT
命令詳解:
-I:添加規則的參數
INPUT:表示外部主機訪問內部資源
3:表示添加到第三行(可以任意修改)
-s:指定作為源地址匹配,這里不羨孫物能指定主機名稱,必須是IP;
-p: 用於匹配協議的(這里的協議通常有3種,TCP/UDP/ICMP)
--dport: 用於匹配埠號
-j: 用於匹配處理方式:
常用的ACTION:
DROP:悄悄丟棄
一般我們多用DROP來隱藏我們的身份,以及隱藏我們的鏈表
REJECT:明示拒絕
ACCEPT:接受
2)查看添加結果
iptables -nvL --line-number
G. Linux防火牆怎麼設置
在終端中輸入如下命令打開防火牆:
chkconfig iptables on
如閉防火牆則輸入:
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service iptables start
關閉防火牆:
service iptables stop
要在防火牆中設置某些埠的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH 埠22,可以加上如下內容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT
H. LInux防火牆怎麼設置
你要的是:linux安裝時的防火牆設置?RedHat Linux 為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網路之間,用來判定網路中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。 [Linux ] 為你的系統選擇恰當的安全級別。 「高級」 如果你選擇了「高級」 ,你的系統就不會接受那些沒有被你具體指定的連接(除了默認設置外)。只有以下連接是默認允許的: DNS回應 DHCP — 任何使用 DHCP 的網路介面都可以被相應地配置。 如果你選擇「高級」,你的防火牆將不允許下列連接: 1.活躍狀態FTP(在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。) 2.IRC DCC 文件傳輸 3.RealAudio 4.遠程 X 窗口系統客戶機 如果你要把系統連接到互聯網上,但是並不打算運行伺服器,這是最安全的選擇。如果需要額外的服務,你可以選擇 「定製」 來具體指定允許通過防火牆的服務。 注記:如果你在安裝中選擇設置了中級或高級防火牆,網路驗證方法(NIS 和 LDAP)將行不通。 「中級」 如果你選擇了「中級」,你的防火牆將不準你的系統訪問某些資源。訪問下列資源是默認不允許的: 1.低於1023 的埠 — 這些是標准要保留的埠,主要被一些系統服務所使用,喚納例如: FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。 2.NFS 伺服器埠(2049)— 在遠程伺服器和本地客戶機上,NFS 都已被禁用。 3.為遠程 X 客戶機設立的本地 X 窗口系統顯示。 4.X 字體伺服器埠( xfs 不在網路中監聽;它在字體伺服器中被默認禁用)。 如果你想准許到RealAudio之類資源的訪問,但仍要堵塞到普通系統服務的訪問,選擇 「中級」 。你可以選擇 「定製」 來允許具體指定的服務穿過防火牆。 注記:如果你在安裝中選擇設置了中級或高級防火牆,網路驗證方法(NIS 和 LDAP)將行不通。 「無防火牆」 無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路(非互聯網)中運行時,或者你想稍後再進行詳細的防火牆配置時才選此項。 選擇 「定製」 來添加信任的設備或允許其它的進入介面。 「信任的設備」 選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通;它不受防火牆規則的限制。例如,如果你在運行一個區域網,但是通過PPP撥號連接到了互聯網上,你可以選擇「eth0」,而後所裂陸有來自你的區域網的交通將會被允許。把「eth0」選為「信任的」意味著所有這個乙太網內的交通都是被允許的,但是ppp0介面仍舊有防火牆限制。如果你想限制某一介面上的交通,不要選擇它。 建議你不要將連接到互聯網之類的公共網路上的設備定為 「信任的設備」 。 「允許進入」 啟用這些選項將允許具體指定的服務穿過防火牆。注意:在工作站類型和源沒安裝中,大多數這類服務在系統內沒有被安裝。 「DHCP」 如果你允許進入的 DHCP 查詢和回應,你將會允許任何使用 DHCP 來判定其IP地址的網路介面。DHCP通常是啟用的。如果DHCP沒有被啟用,你的計算機就不能夠獲取 IP 地址。 …………………………具體的請參考 http://www.su.cn/info/html/e/network_security/20070930/69238.html或者 http://tieba..com/f?kz=149988354
I. linux防火牆關閉和開啟命令
linux防火牆關閉和開啟命令的方法如下:
操作環境:DELLXPS13-9305、Linux系統5.3.2、系統設置侍渣1.12版本。
1、打開Linux系統進入桌面,點擊上方菜單欄處【系統】選項。
J. 如何配置linux下的防火牆
准備裝有Linux系統的電腦。
1.在linux系統裡面找到並打開編輯配置防火牆的文件,執行命令:
vi /etc/sysconfig/iptables。
(10)linux設置防火牆擴展閱讀:
查看防火牆狀態:
[root@cluster1 ~]# service iptables status
iptables:未運行防火牆。
開啟防火牆:
[root@cluster1 ~]# service iptables start
關閉防火牆:
[root@cluster1 ~]# service iptables stop