linux下防火墙脚本,Linux系统如何修改防火墙配置
這篇文章主要介紹了Linux系統(tǒng)如何修改防火墻配置,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
改Linux系統(tǒng)防火墻配置需要修改 /etc/sysconfig/iptables 這個(gè)文件
vim /etc/sysconfig/iptables
在vim編輯器,會(huì)看到下面的內(nèi)容
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
需要開放端口,請(qǐng)?jiān)诶锩嫣砑右粭l一下內(nèi)容即可:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
其中 1521 是要開放的端口號(hào),然后重新啟動(dòng)linux的防火墻服務(wù)。
Linux下停止/啟動(dòng)防火墻服務(wù)的命令(root用戶使用):
service iptables stop --停止
service iptables start --啟動(dòng)
寫在最后:
#永久性生效,重啟后不會(huì)復(fù)原
chkconfig iptables on #開啟
chkconfig iptables off #關(guān)閉
#即時(shí)生效,重啟后復(fù)原
service iptables start #開啟
service iptables stop #關(guān)閉
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
總結(jié)
以上是生活随笔為你收集整理的linux下防火墙脚本,Linux系统如何修改防火墙配置的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 数学建模总结:四类基本模型
- 下一篇: linux可以使用的远程管理,linux