linux防火墻能防本機嗎

(1)重啟后的永久效應：

打開：chkconfig iptables打開

關(guān)閉：chkconfig iptables關(guān)閉

(2)立即生效，重啟后無效：

打開：服務iptables開始

關(guān)閉：服務iptables停止

需要注意的是，上面的命令可以用來打開和關(guān)閉Linux下的其他服務。

當防火墻打開時，進行以下設(shè)置并打開相關(guān)端口，

修改/etc/sysconfig/iptables文件，并添加以下內(nèi)容：

-右側(cè)防火墻-1-輸入-m狀態(tài)——狀態(tài)新-m TCP-p TCP ——d端口80 -j接受

-右側(cè)防火墻-1-輸入-m狀態(tài)——狀態(tài)新-m TCP-p TCP ——端口22 -j接受

或者：

/etc/init.d/iptables status將獲得一系列關(guān)于防火墻打開的消息。

/etc/rc.d/init.d/iptables停止以關(guān)閉防火墻

最后：

在root用戶下進入設(shè)置，進入圖形界面，選擇防火墻配置，進入下一個界面，選擇安全級別為禁用，保存。重啟就好。

======================================================

多拉夏

/etc/init.d/iptables stop

=======================================================

在ubuntu下：

因為UBUNTU沒有相關(guān)的直接命令

請使用以下命令

iptables -P輸入接受

iptables -P輸出接受

暫時打開所有端口。

Ubuntu上沒有關(guān)閉iptables的命令。

=======================================================

Iptables是linux的下一個強大的防火墻，強大到可以在不考慮效率的情況下取代大部分硬件防火墻。然而，如果一個強大的防火墻應用不當，它可能不僅會阻止那些潛在的攻擊，還會阻止你自己。這種危害對于一臺普通的個人PC來說可能無關(guān)緊要，但是試想一下，如果這是一臺服務器，一旦出現(xiàn)這種情況，不僅是影院的正常服務，還需要去現(xiàn)場還原。會給你帶來多大的損失？

所以我想說的是，你在輸入每一個iptables相關(guān)的命令時，都要非常小心。

1.將每個規(guī)則應用于下降目標時，請仔細檢查規(guī)則。在申請之前，考慮他對你的影響。

2.在redhat中，我們可以使用服務iptables stop來關(guān)閉防火墻，但在某些版本如ubuntu中，此命令不起作用。你可能已經(jīng)在網(wǎng)上找到很多文章告訴你使用iptables -F關(guān)閉防火墻，但是在使用這個命令之前，記得使用iptables -L檢查你系統(tǒng)中所有鏈的默認目標。這個命令iptables -F只是清除所有規(guī)則，但并沒有真正關(guān)閉iptables。想象一下，如果你的鏈的默認目標是下降。最初，您有允許某些特定端口的規(guī)則，但是一旦應用了iptables -L并且清除了所有規(guī)則，默認目標將阻止任何訪問，包括管理遠程ssh服務器的您。

所以我建議關(guān)閉防火墻的命令是

iptables -P輸入接受

iptables -P轉(zhuǎn)發(fā)接受

iptables -P輸出接受

iptables -F

簡而言之，當您想要在服務器上進行任何更改時，最好在將它應用到服務器之前有一個經(jīng)過全面測試的測試環(huán)境。除此之外，要用好iptables，還需要了解iptables的運行原理，知道iptables是如何處理每個數(shù)據(jù)包的。這樣可以準確的寫出規(guī)則，避免不必要的麻煩。