linux如何設置防火牆

① linux防火牆關閉和開啟命令

linux防火牆關閉和開啟命令的方法如下：

操作環境：DELLXPS13-9305、Linux系統5.3.2、系統設置侍渣1.12版本。

1、打開Linux系統進入桌面，點擊上方菜單欄處【系統】選項。

② LInux防火牆怎麼設置

你要的是：linux安裝時的防火牆設置？RedHat Linux 為增加系統安全性提供了防火牆保護。防火牆存在於你的計算機和網路之間，用來判定網路中的遠程用戶有權訪問你的計算機上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。 [Linux ] 為你的系統選擇恰當的安全級別。 「高級」 如果你選擇了「高級」 ，你的系統就不會接受那些沒有被你具體指定的連接（除了默認設置外）。只有以下連接是默認允許的： DNS回應 DHCP — 任何使用 DHCP 的網路介面都可以被相應地配置。 如果你選擇「高級」，你的防火牆將不允許下列連接： 1.活躍狀態FTP（在多數客戶機中默認使用的被動狀態FTP應該能夠正常運行。） 2.IRC DCC 文件傳輸 3.RealAudio 4.遠程 X 窗口系統客戶機 如果你要把系統連接到互聯網上，但是並不打算運行伺服器，這是最安全的選擇。如果需要額外的服務，你可以選擇 「定製」 來具體指定允許通過防火牆的服務。 注記:如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法（NIS 和 LDAP）將行不通。 「中級」 如果你選擇了「中級」，你的防火牆將不準你的系統訪問某些資源。訪問下列資源是默認不允許的： 1.低於1023 的埠 — 這些是標准要保留的埠，主要被一些系統服務所使用，喚納例如： FTP 、 SSH 、 telnet 、 HTTP 、和 NIS 。 2.NFS 伺服器埠（2049）— 在遠程伺服器和本地客戶機上，NFS 都已被禁用。 3.為遠程 X 客戶機設立的本地 X 窗口系統顯示。 4.X 字體伺服器埠（ xfs 不在網路中監聽；它在字體伺服器中被默認禁用）。 如果你想准許到RealAudio之類資源的訪問，但仍要堵塞到普通系統服務的訪問，選擇 「中級」 。你可以選擇 「定製」 來允許具體指定的服務穿過防火牆。 注記:如果你在安裝中選擇設置了中級或高級防火牆，網路驗證方法（NIS 和 LDAP）將行不通。 「無防火牆」 無防火牆給予完全訪問權並不做任何安全檢查。安全檢查是對某些服務的禁用。建議你只有在一個可信任的網路（非互聯網）中運行時，或者你想稍後再進行詳細的防火牆配置時才選此項。 選擇 「定製」 來添加信任的設備或允許其它的進入介面。 「信任的設備」 選擇「信任的設備」中的任何一個將會允許你的系統接受來自這一設備的全部交通；它不受防火牆規則的限制。例如，如果你在運行一個區域網，但是通過PPP撥號連接到了互聯網上，你可以選擇「eth0」，而後所裂陸有來自你的區域網的交通將會被允許。把「eth0」選為「信任的」意味著所有這個乙太網內的交通都是被允許的，但是ppp0介面仍舊有防火牆限制。如果你想限制某一介面上的交通，不要選擇它。 建議你不要將連接到互聯網之類的公共網路上的設備定為 「信任的設備」 。 「允許進入」 啟用這些選項將允許具體指定的服務穿過防火牆。注意：在工作站類型和源沒安裝中，大多數這類服務在系統內沒有被安裝。 「DHCP」 如果你允許進入的 DHCP 查詢和回應，你將會允許任何使用 DHCP 來判定其IP地址的網路介面。DHCP通常是啟用的。如果DHCP沒有被啟用，你的計算機就不能夠獲取 IP 地址。 …………………………具體的請參考 http://www.su.cn/info/html/e/network_security/20070930/69238.html或者 http://tieba..com/f?kz=149988354

③ 如何配置linux下的防火牆

一、Linux下開啟/關閉防火牆命令
1、永久性生效，重啟後不會復原。
開啟：
chkconfig
iptables
on
關閉：
chkconfig
iptables
off
2、
即時生效，重啟後復原
開啟：
service
iptables
start
關閉：
service
iptables
stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在當開啟了防火牆時，做如下設置，開啟相關埠，
修改/etc/sysconfig/iptables
文件，添加以下內容：
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
80
-j
ACCEPT
-A
RH-Firewall-1-INPUT
-m
state
--state
NEW
-m
tcp
-p
tcp
--dport
22
-j
ACCEPT
二、UBuntu關閉防火牆
iptables
-A
INPUT
-i
!
PPP0
-j
ACCEPT
三、CentOS
Linux
防火牆配置及關閉
執行」setup」命令啟動文字模式配置實用程序,在」選擇一種工具」中選擇」防火牆配置」,然後選擇」運行工具」按鈕,出現防火牆配置界面,將」安全級別」設為」禁用」,然後選擇」確定」即可.
或者用命令:
#/sbin/iptables
-I
INPUT
-p
tcp
–dport
80
-j
ACCEPT
#/sbin/iptables
-I
INPUT
-p
tcp
–dport
22
-j
ACCEPT
#/etc/rc.d/init.d/iptables
save
這樣重啟計算機後,防火牆默認已經開放了80和22埠
這里應該也可以不重啟計算機：
#/etc/init.d/iptables
restart
關閉防火牆服務即可：
查看防火牆信息：
#/etc/init.d/iptables
status
關閉防火牆服務：
#/etc/init.d/iptables
stop

④ Linux系統下如何添加防火牆規則（添加白名單）

內容來源重慶思庄論壇：

防火牆的作用：

可以通過設置ip白名單/黑名單的方式限制外部凱宴ip的訪問或者限制訪問內部某個埠；添加防火牆過濾規則步驟如下;

1、查看現有防火牆過濾規則：

iptables -nvL --line-number

2、添加防火牆過濾規則（設置白名單）：

1）添加白兄液名單

iptables -I INPUT 3 -s 196.168.133.5 -p tcp --dport 1521 -j ACCEPT

命令詳解：

-I：添加規則的參數

INPUT：表示外部主機訪問內部資源

3：表示添加到第三行（可以任意修改）

-s：指定作為源地址匹配，這里不羨孫物能指定主機名稱，必須是IP；

-p: 用於匹配協議的（這里的協議通常有3種，TCP/UDP/ICMP）

--dport: 用於匹配埠號

-j: 用於匹配處理方式：

常用的ACTION：


DROP：悄悄丟棄
一般我們多用DROP來隱藏我們的身份，以及隱藏我們的鏈表
REJECT：明示拒絕
ACCEPT：接受
2）查看添加結果

iptables -nvL --line-number

⑤ 如何在Linux上建立防火牆

在終端中輸入如下命令打開防火牆：
chkconfig iptables on
如閉防火山陸亮牆則輸入：
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話，可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆：
service iptables start
關閉防火牆：
service iptables stop
要在防火牆中設置某些埠的開關，可修改編輯/etc/sysconfig/iptables文件，比悉謹如開啟SSH 埠22，可逗寬以加上如下內容：
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

⑥ Linux防火牆怎麼設置

一般開啟防火牆是防止一些病毒、木馬入侵計算機，當然雖然說不一定能完全防止，但是對於一些一般的木馬之類還是有一定的效果，那麼怎麼啟動這些linux系統的防火牆。

首先你要知道你的linux系統的版本是屬於哪個分發版的。當然如果你對自己的linux系統版本不知道的話也沒關系。linux系統它的防火牆名為「iptables」如果你打開linux的話是黑色的話，那麼你是處在終端階段，這樣如果需要打開你的防火牆的話，輸入「chkconfig iptables on」，當然關閉防火牆的話只要將指令的「on」改成「off」，在執行命令即可。當然是需要重啟計算機才能正式生效。

當然並不是只有一定命令啟動和關閉linux系統防火牆。如果你不想讓計算機重啟在生效的話可以用「service」命令。當我們需要開啟防火牆的話輸入「service iptables start」，如需要關閉防火牆的話那就是將start替換成stop即可。當然執行service命令的話如果電腦被重啟，之後對防火牆的設置還是恢復到初始狀態。所有對linux系統防火牆設置的信息參數全部會丟失。

以上只是介紹了關於linux防火牆的開啟及關閉。如果要在防火牆上面設置某些埠的開關命令的話，可以通過找到修改編輯/etc/sysconfig/iptables文件。說到修改防火牆的參數的話所涉及到的知識點就很多了，小編就不在做具體介紹了。

⑦ 虛擬機linux防火牆如何設置

工具/原料

SentOS6.5 電腦

方法/步驟

1、首先，點擊應用程序--系統工具--終端，輸入etup。

⑧ Linux伺服器怎樣設置防火牆

一、怎樣在Linux系統中安裝Iptables防火牆?

幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟體包：

sudo apt-get install iptables
二、關閉哪些防火牆埠?

防火牆安裝的第一步是確定哪些埠在伺服器中保持打開狀態。這將根據您使用的伺服器類型而有所不同。例如，如果您運行的是Web伺服器，則可能需要打開以下埠：

網路：80和443
SSH：通常在埠22上運行
電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、還原默認防火牆規則

為確保設置無誤，我們需從一套新的規則開始，運行以下命令來清除防火牆中的規則：

iptables -F
2、屏蔽伺服器攻擊路由

我們可以運行下列標准命令來隔絕常見的攻擊。

屏蔽syn-flood數據包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需埠

根據以上命令可屏蔽常見的攻擊方式，我們需要打開所需埠。下列例子，供您參考：

允許SSH訪問：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問許可權：
iptables -A INPUT -i lo -j ACCEPT
允許網路流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火牆配置

運行下列命令保存配置並重新啟動防火牆：

iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火牆安裝與配置過程。

⑨ 如何配置linux下的防火牆

1、首先需要在Linux系統中查找並打開文件以編輯和配置防火牆，執行命令： vi /etc/sysconfig/iptables。

(9)linux如何設置防火牆擴展閱讀：

查看防火牆規則是否生效：

[root@localhost bin]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80