linux怎么樣去查看防火墻設(shè)置
linux怎么樣去查看防火墻設(shè)置
我有時(shí)候想查看下linux防火墻的設(shè)置怎么樣,該怎么樣查看呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的linux查看防火墻設(shè)置方法介紹!希望對你有幫助!
linux查看防火墻設(shè)置方法一:
可以使用 service iptables status 命令來查看iptables服務(wù)的當(dāng)前狀態(tài),
但是即使確認(rèn)服務(wù)運(yùn)行了,防火墻也不一定起作用。這時(shí)你還需查看防火墻規(guī)則的設(shè)置,
使用 iptables -L 命令。
linux查看防火墻設(shè)置方法方法二:
1.Linux下關(guān)閉和開啟防火墻 1) 重啟后生效 開啟: chkconfig iptables on 關(guān)閉: chkconfig iptables off 2) 即時(shí)生效,重啟后失效 開啟: service iptables start 關(guān)閉: service iptables stop 需要說明的是對于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。
在開啟了防火墻時(shí),做如下設(shè)置,開啟相關(guān)端口, 修改/etc/sysconfig/iptables 文件,添加以下內(nèi)容: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80
j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6 [root@101/udp socket_interface]# /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2.查看防火墻: iptables -L
linux查看防火墻設(shè)置方法方法三:
在/etc/services中添加端口以及對應(yīng)進(jìn)程名及協(xié)議(tcp/udp),如果開啟防火墻的要在防火墻設(shè)置/etc/sysconfig/iptables增加對應(yīng)的端口
例增加80端口防火墻添加如下:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
查詢端口是否有進(jìn)程守護(hù)用如下命令grep對應(yīng)端口
例:netstat -nalp|grep 80
相關(guān)閱讀:
linux簡介
Linux是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng),是一個(gè)基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運(yùn)行主要的UNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想,是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。
Linux操作系統(tǒng)誕生于1991 年10 月5 日(這是第一次正式向外公布時(shí)間)。Linux存在著許多不同的Linux版本,但它們都使用了Linux內(nèi)核。Linux可安裝在各種計(jì)算機(jī)硬件設(shè)備中,比如手機(jī)、平板電腦、路由器、視頻游戲控制臺(tái)、臺(tái)式計(jì)算機(jī)、大型機(jī)和超級(jí)計(jì)算機(jī)。
嚴(yán)格來講,Linux這個(gè)詞本身只表示Linux內(nèi)核,但實(shí)際上人們已經(jīng)習(xí)慣了用Linux來形容整個(gè)基于Linux內(nèi)核,并且使用GNU 工程各種工具和數(shù)據(jù)庫的操作系統(tǒng)。
看了“ linux怎么樣去查看防火墻設(shè)置”文章的還看了: