linux 防火墙相关操作-jeyo-ChinaUnix博客

人过留名、雁过留声、只有风过才会无痕---风过无痕chenjy.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

jeyo

博客访问： 406701
博文数量： 51
博客积分： 2030
博客等级：大尉
技术积分： 1109
用户组：普通用户
注册时间： 2007-04-15 08:11

文章分类

全部博文（51）

C#（1）
D Language（0）
PHP+Apache+MySQL（1）
IT名词解释（3）
SQL Server（6）
Net Store（0）
Visual Basic（2）
Windows System（3）
Linux/Unix（12）
我的随笔（1）
精美文章（5）
c/c++/vc++（15）
未分配的博文（2）

文章存档

2022年（1）

2016年（2）

2015年（1）

2014年（2）

2013年（4）

2011年（9）

2010年（2）

2009年（5）

2008年（14）

2007年（11）

我的朋友

rochery

相关博文

linux 防火墙相关操作

分类： LINUX

2011-04-21 15:03:46

Linux的防火墙经常给开发带来阻碍，先总结一下常用操作记录下来，以便需要时查询：

查看防火墙状态：
/etc/init.d/iptables status

暂时关闭防火墙：
/etc/init.d/iptables stop

禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off

重启iptables:
/etc/init.d/iptables restart

/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句，上面两句要放在它的前面

重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off

2) 即时生效，重启后失效

service 方式
开启： service iptables start
关闭： service iptables stop

iptables方式

阅读(1616) | 评论(0) | 转发(0) |

上一篇：RHEL5.4安装oracle 10g记录

下一篇：xmanager图形化连接远程主机配置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6