当前位置:首页 » 操作系统 » linux防火墙的配置

linux防火墙的配置

发布时间: 2022-02-13 13:26:38

linux防火墙的配置文件在哪

一、Linux下开启/关闭防火墙命令
1、永久性生效,重启后不会复原。
开启: chkconfig iptables on
关闭: chkconfig iptables off
2、 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在当开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
关闭防火墙服务即可:
查看防火墙信息:
#/etc/init.d/iptables status
关闭防火墙服务:
#/etc/init.d/iptables stop

⑵ Linux 服务器如何开放端口 配置防火墙

打开配置文件

命令代码

  • [root@localhost~]#/etc/init.d/iptablesstop

  • ⑶ 做linux防火墙电脑需要什么配置

    配置不是太重要。关键是要保证连续工作若干天都能稳定。
    所以,散热的要求,电源的稳定性要求,配件的稳定性要求都要高一下。

    ⑷ 如何配置linux fc 版的防火墙呢

    自己编写iptables脚本文件建立防火墙规则就等于建立了防火墙
    比如:
    etho 接外网——ppp0
    eth1 接内网——192.168.0.0/24

    #!/bin/sh
    #
    modprobe ipt_MASQUERADE
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -t nat -X
    ###########################INPUT键###################################
    iptables -P INPUT DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -p tcp -m multiport --dports 110,80,25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT
    #允许内网samba,smtp,pop3,连接
    iptables -A INPUT -i eth1 -p udp -m multiport --dports 53 -j ACCEPT
    #允许dns连接
    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p gre -j ACCEPT
    #允许外网vpn连接
    iptables -A INPUT -s 192.186.0.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
    #为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃
    iptables -A INPUT -s 192.186.0.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
    #为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃
    iptables -A INPUT -p icmp -m limit --limit 3/s -j LOG --log-level INFO --log-prefix "ICMP packet IN: "
    iptables -A INPUT -p icmp -j DROP
    #禁止icmp通信-ping 不通
    iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
    #内网转发
    iptables -N syn-flood
    iptables -A INPUT -p tcp --syn -j syn-flood
    iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
    iptables -A syn-flood -j REJECT
    #防止SYN攻击 轻量
    #######################FORWARD链###########################
    iptables -P FORWARD DROP
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 -m multiport --dports 80,110,21,25,1723 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
    iptables -A FORWARD -p gre -s 192.168.0.0/24 -j ACCEPT
    iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j ACCEPT
    #允许 vpn客户走vpn网络连接外网
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP
    #星期一到星期六的8:00-12:30禁止qq通信
    iptables -I FORWARD -p udp --dport 53 -m string --string "TENCENT" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP
    #星期一到星期六的8:00-12:30禁止qq通信
    iptables -I FORWARD -p udp --dport 53 -m string --string "tencent" -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP
    iptables -I FORWARD -p udp --dport 53 -m string --string "TENCENT" -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP
    #星期一到星期六的13:30-20:30禁止QQ通信
    iptables -I FORWARD -s 192.168.0.0/24 -m string --string "qq.com" -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP
    #星期一到星期六的8:00-12:30禁止qq网页
    iptables -I FORWARD -s 192.168.0.0/24 -m string --string "qq.com" -m time --timestart 13:00 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat -j DROP
    #星期一到星期六的13:30-20:30禁止QQ网页
    iptables -I FORWARD -s 192.168.0.0/24 -m string --string "ay2000.net" -j DROP
    iptables -I FORWARD -d 192.168.0.0/24 -m string --string "宽频影院" -j DROP
    iptables -I FORWARD -s 192.168.0.0/24 -m string --string "色情" -j DROP
    iptables -I FORWARD -p tcp --sport 80 -m string --string "广告" -j DROP
    #禁止ay2000.net,宽频影院,色情,广告网页连接 !但中文 不是很理想
    iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
    iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
    iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
    #禁止BT连接
    iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 --connlimit-mask 24 -j DROP
    #只允许每组ip同时15个80端口转发
    #######################################################################
    sysctl -w net.ipv4.ip_forward=1 &>/dev/null
    #打开转发
    #######################################################################
    sysctl -w net.ipv4.tcp_syncookies=1 &>/dev/null
    #打开 syncookie (轻量级预防 DOS 攻击)
    sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3800 &>/dev/null
    #设置默认 TCP 连接痴呆时长为 3800 秒(此选项可以大大降低连接数)
    sysctl -w net.ipv4.ip_conntrack_max=300000 &>/dev/null
    #设置支持最大连接树为 30W(这个根据你的内存和 iptables 版本来,每个 connection 需要 300 多个字节)
    #######################################################################
    iptables -I INPUT -s 192.168.0.50 -j ACCEPT
    iptables -I FORWARD -s 192.168.0.50 -j ACCEPT

    ⑸ linux 下的web配置(注意要配置防火墙和Selinux)

    用的什么web服务器?

    ⑹ linux查看防火墙配置的命令

    方法如下:
    1、使用工具,链接Linux系统。
    2、输入用户名,和密码,连接到服务器。
    3、连接服务器后,输入语句“service iptables status”,回车,会显示防火墙状态。
    4、输入语句“chkconfig iptables on”,可以开启防火墙。或者使用语句“chkconfig iptables off”,关闭防火墙,需要重启后生效。
    5、如果想要即可生效,可以使用语句“service iptables start”开启防火墙,或者语句“service iptables stop”关闭,关闭或者开启防火墙后,查询防火墙状态,可以看到相应的变化。

    ⑺ linux中防火墙怎么配置

    想配置成啥样?

    ⑻ LINUX的防火墙是怎么配置的

    终端输入 setup 出现一个页面 里面有防火墙选项 你可以进去修改 注意一点:里面某些选项选定的时候用空格

    ⑼ Linux防火墙配置

    我不懂

    ⑽ 在linux系统下如何查看系统防火墙的配置情况

    你问的是哪个防火墙?
    主流的有两个:firewalld和iptables
    iptables查看配置:
    iptables-save [-t table]
    读取顺序:自上往下

    firewalld查看配置:
    firewall-config图形化界面看,比较形象生动,RHEL系的主流,取代iptables;

    字符界面firewall-cmd --state查看状态。

    热点内容
    定时打开软件的安卓软件有哪个 发布:2024-12-31 05:24:09 浏览:83
    linuxsocketsend 发布:2024-12-31 05:21:55 浏览:257
    关中压缩机 发布:2024-12-31 05:19:33 浏览:796
    java下载打包文件 发布:2024-12-31 05:19:31 浏览:181
    服务器怎么跨路由分配ip 发布:2024-12-31 05:14:48 浏览:435
    耶鲁锁管理者密码有什么用 发布:2024-12-31 05:12:48 浏览:50
    我的世界电脑版国际服务器大全 发布:2024-12-31 05:10:24 浏览:263
    鸭王2琪琪ftp 发布:2024-12-31 05:01:30 浏览:105
    安卓timepicker是什么 发布:2024-12-31 04:43:32 浏览:135
    mysql删除数据库表数据 发布:2024-12-31 04:35:08 浏览:260