linux怎么关闭iptables linux如何关闭防火墙

Linux关闭iptables防火墙的方法如下：

通过iptables -F 清除防火墙关闭，并通过iptables -L查看，如图所示：

通过/etc/init.d/iptables stop命令停止并关闭iptables ，如图所示：

也可以使用 service iptables stop来停止并关闭iptables，如图所示：

如设置了自启动服务，需要查看系统自动启动的进程服务，如图所示：

通过查询之后，可以通过[root@localhost ~]# chkconfig iptables off命令来设置自启动为关闭，或者通过# chkconfig --del iptables命令，移除开机自启动，如图所示：

利用图形界面的方法关闭防火墙，如图：

在图形界面中点击【防火墙配置】然后再点击关闭防火墙设置

1.安装iptables管理命令

2.加载防火墙的内核模块

3.查看已加载的模块

4.启动防火墙

首先停止firewalld

开启iptables

1.查看防火墙规则

2.清除防火墙规则

3.添加防火墙规则

4.网络连接状态

5.删除某个规则

1.禁止某个端口访问

2.规则解释：

3.禁止除跳板机以外的IP访问

4.匹配端口范围

 5. 匹配ICMP类型

6.一些 *** 作

1、封掉10.0.0.7

2、让10.0.0.7和SSH客户端（10.0.0.1）服务器可以Ping，其它的不能Ping

3、封掉3306端口

1.从上往下依次匹配

2.一但匹配上,就不在往下匹配了

3.默认规则,默认的情况,默认规则是放行所有

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

iptables A INPUT -p tcp -m state --dport 22 -j DROP

禁止一个数据包:

tcp协议

访问的端口是22

禁止源地址是10.0.0.7的主机访问22端口

禁止源地址是10.0.0.7的主机访问任何端口

禁止源地址是10.0.0.8的主机访问80端口

禁止除了10.0.0.7以外的地址访问80端口

2条规则冲突,会以谁先谁为准

禁止10.0.0.7访问22和80端口

禁止10.0.0.7访问22到100之间的所有端口

禁止所有主机ping

放行10.0.0.7可以ping

只允许10.0.0.7可以ping

等同于上一条,优化版,只要不是10.0.0.7就不允许ping

优先级:

匹配频次最高的条件放前面

---