Linux防火墙和开放端口

一.Linux下开启/关闭防火墙命令

A: 永久性生效,重启后不会复原

开启:chkconfig iptables on

关闭:chkconfig iptables off

B: 即时生效,重启后复原

开启:service iptables start

关闭:service iptables stop


在当开启了防火墙时,如需开放端口,可以使用以下两种方法:

1:使用命令
1)、可以先查看哪些端口被打开 netstat -anp
2)、关闭端口号:
    iptables -A INPUT -p tcp --drop 端口号-j DROP
  iptables -A OUTPUT -p tcp --dport 端口号-j DROP
3)、打开端口号:
    iptables -A INPUT -p tcp --dport 端口号-j ACCEPT

2:修改配置文件
修改/etc/sysconfig/iptables 文件,添加以下内容:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 9040 -j ACCEPT 开通9040
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9041 -j ACCEPT 开通9041

修改成功后可以保存配置 iptables service save

 

注意:linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以


二.CentOS Linux 防火墙配置及关闭

执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别

”设为”禁用”,然后选择”确定”即可.

或者用命令:
#/sbin/iptables -I INPUT -p tcp �Cdport 9040 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp �Cdport 9041 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了9040和9041端口

你可能感兴趣的:(linux,service,防火墙,iptables,start)