简单的linux防火墙配置。

一、Linux下开启/关闭防火墙命令
1、永久性生效，重启后不会复原。
开启： chkconfig iptables on
关闭： chkconfig iptables off
2、 即时生效，重启后复原
开启： service iptables start
关闭： service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作。
在当开启了防火墙时，做如下设置，开启相关端口，
修改/etc/sysconfig/iptables 文件，添加以下内容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
二、UBuntu关闭防火墙
iptables -A INPUT -i ! PPP0 -j ACCEPT
三、CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/etc/rcd/initd/iptables save
这样重启计算机后,防火墙默认已经开放了80和22端口
这里应该也可以不重启计算机：
#/etc/initd/iptables restart
关闭防火墙服务即可：
查看防火墙信息：
#/etc/initd/iptables status
关闭防火墙服务：
#/etc/initd/iptables stop

现在越来越多的服务器用的是ICS防火墙，配合ipsec来管理远程登陆和端口安全搞的真是要天下无黑了很多服务器直接打下来却连不上3389，仔细分析完也没找到什么防火墙或者新鲜软件，ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧
服务中显示：
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
net stop "Windows Firewall/Internet Connection Sharing (ICS)"直接关闭，但是并未给提示，而且也没有起到效果，3389依然连接不上
net start之时却提示服务启动~~~郁闷ing
请教n多朋友,有的说停止服务，有的说kill进程，均告失败。终于在俺哥那里找到了答案，现分享出来
C:\>netsh
netsh>firewall
netsh firewall>show
下列指令有效：
命令从 netsh 上下文继承:
show alias - 列出所有定义过的别名。
show helper - 请列出所有头等助手。
show mode - 显示当前的模式。
此上下文中的命令:
show allowedprogram - 显示防火墙允许的程序配置。
show config - 显示防火墙配置。
show currentprofile - 显示当前防火墙配置文件。
show icmpsetting - 显示防火墙 ICMP 配置。
show logging - 显示防火墙记录配置。
show multicastbroadcastresponse - 显示防火墙多播/广播响应配置。
show notifications - 显示防火墙 *** 作配置。
show opmode - 显示防火墙端口配置。
show portopening - 显示防火墙端口配置。
show service - 显示防火墙服务配置。
show state - 显示当前防火墙状态。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关。需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作。
1重启后永久性生效：
开启：chkconfig iptables on
关闭：chkconfig iptables off
2 即时生效，重启后失效：
开启：service iptables start
关闭：service iptables stop
在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容：
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者：
/etc/initd/iptables status 会得到一系列信息，说明防火墙开着。
/etc/rcd/initd/iptables stop 关闭防火墙
最后：在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择 Security Level为Disabled，保存。重启即可。
iptables 是linux下一款强大的防火墙，在不考虑效率的情况下，功能强大到足可以替代大多数硬件防火墙，但是强大的防火墙如果应用不当，可能挡住的可不光是那些潜在的攻击，还有可能是你自己哦。
所以我想说的是，当你敲入每一个iptables 相关命令的时候都要万分小心。
1应用每一个规则到DROP target时，都要仔细检查规则，应用之前要考虑他给你带来的影响。
2在redhat中我们可以使用service iptables stop来关闭防火墙，>1、首先右击"网络"图标，在单击“属性”。
2、单击”windows防火墙"。
3、在单击“启用或关闭windows防火墙"。
4、选择”关windows防火墙（不推荐）。在单击“确定就可以完成了。

service iptables status可以查看到iptables服务的当前状态
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置
iptables -L
上述命令的返回值如果显示没有防火墙规则,那就是不起作用;反之就是防火墙在起作用

windows XP集成的防火墙常被视为鸡肋，但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。 与Vista相同的是，可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是，你还可以通过访问控制面板的方式对其进行高级配置（包括对出站连接过滤器的配置），而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。Vista 防火墙允许你去选择是在公共网格上还是在专用网络中，而在Windows 7中你有三个选择－－公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。如果你选择了“家庭网络”选项，你将可以建立一个“家庭组”。在这种环境中，“网路发现”会自动启动，你将可以看到网络中其它的计算机和设备，同时他 们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库 中，你还可以排除它们。如果你选择的是“工作网络”，“网路发现”同样会自动启动，但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域（通过控制面 板－－系统和安全－－系统－－高级系统配置－－计算机名　选项卡）并通过DC验证，那么防火墙将自动识别网络类型为域环境网络。而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择，“网路发现”将默认关闭，这样其它网络中的计 算机就不会发现你的共享而你也将不能创建或加入“家庭组”。在全部的网络模式中，Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。多重作用防火墙策略在Vista中，尽管你有公用网络和私用网络两个配置文件，但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情 况，那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上，这意味着你可能无法在本地（私用）网络中做你想做的事，因为你是在公用网络在规则下 *** 作。而在Windows 7 (和 Server 2008 R2)中，不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配，而与公用网络之间的流量则应用公用网络规则。起作用的是那些不显眼的小事在很多事例中，更好的可用性往往取决于小的改变，MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。比如，在Vista中当你创建防火墙规则时，必须分别列出各个IP地址和端口。而现在你只需要指定一个范围，这样一来用在执行一般 管理任务上的时间就被大大缩短了。你还可以在防火墙控制台中创建连接安全规则（Connection Security Rules）来指定哪些端口或协议有使用IPsec的需求，而不必再使用netsh命令，对于那些喜欢GUI的人，这是一个更方便的改进。连接安全规则（Connection Security Rules）还支持动态加密。意思是如果服务器收到一个客启端发出的未加密（但是通过了验证）的信息，安全关联会通过已议定的“运行中”来要求加密，以建 立更安全的通讯。在“高级设置”中对配置文件进行配置使用“高级设置”控制面板，你可以对每一个网络类型的配置文件进行设置对配置文件，你可以进行如下设置： 开启/关闭防火墙 （拦截、拦截全部连接或是允许）入站连接 （允许或拦截）出部连接 （在有程序被拦截后是否通知你）通知显示 允许单播对多播或广播响应 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则关于用netshexe配置系统防火墙(1)查看、开启或禁用系统防火墙打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态，从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙，相反命令“netsh firewall set opmode enable”可启用防火墙。(2)允许文件和打印共享文件和打印共享在局域网中常用的，如果要允许客户端访问本机的共享文件或者打印机，可分别输入并执行如下命令：netsh firewall add portopening UDP 137 Netbios-ns(允许客户端访问服务器UDP协议的137端口)netsh firewall add portopening UDP 138 Netbios-dgm(允许访问UDP协议的138端口)netsh firewall add portopening TCP 139 Netbios-ssn(允许访问TCP协议的139端口)netsh firewall add portopening TCP 445 Netbios-ds(允许访问TCP协议的445端口)命令执行完毕后，文件及打印共享所须的端口都被防火墙放行了。(3)允许ICMP回显默认情况下，Windows 7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的，如何允许 Windows 7的ping测试回显呢当然，通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求– ICMPv4-In)”规则设置为允许即可(如果网络使用了 IPv6，则同时要允许 ICMPv6-In 的规则。)。不过，我们在命令行下通过netsh命令可快速实现。执行命令“netsh firewall set icmpsetting 8”可开启ICMP回显，反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。上面的都别瞎扯了，要说起这个事情我倒是想起来，之前有一次碰到过，你问010-51905310看看，他们帮我解决的pfhtixwlcm03047278272011-11-15 22:31:49

关闭vmware防火墙我们一般处理为直接关闭服务器的防火墙。
VMWare网络配置方式，我一般使用桥接和主机两种。
桥接是最简单的方式，一般是你有一个网关，你的windows主机和你VMWare里的各种unix/linux系统，都通过这个网关来通讯
而主机方式，是在没有网络的情况下, windows主机 *** 作系统能与VMWare虚拟机上的客户 *** 作系统正常通讯。我们从VMWare的Virtual Network Edit里可以看出，vnet0是用来实现桥接模式的，vnet1是用来实现主机模式的。主机和客户机是直接通过vnet1通讯的。
在主机方式下，windows主机 *** 作系统不需要配置什么了，我们打开cmdexe，输入ipconfig，就知道VMnet1的ip地址是什么了，因为这个ip就是VMWare虚拟机上的客户 *** 作系统的网关ip地址。我的VMWare虚拟机上一般装的是redhat，因为linux系列里redhat是最常见的，公司用的有suse, slaceware，unix使用solaris，freeBSD。那么我们在客户 *** 作系统上配置网络，主要注意的是，网关的IP就是你在windows主机 *** 作系统里用ipconfig命令查看到的VMnet1的ip地址。
例如：我在windowsXP主机下用ipconfig看到VMnet1的IP地址是1921681591，那我在redhat里就把网关IP配置为1921681591，把redhat的IP配置为1921681592。我们从windowsXP主机cmdexe里ping 1921681592，如果redhat启动sshd服务器, 我们可以telnet 1921681592 22，若连接成功则一切安装OK，说明我们从windowsXP主机连接redhat系统没有问题了。反之，我们怎么从redhat系统连接windowsXP主机, 从redhat系统角度来看，VMnet1的IP地址就是windowsXP主机的地址，在redhat系统里ping 1921681591, 再telnet 1921681591 139, 若连接成功则一切安装OK，说明我们从redhat系统连接windowsXP主机没有问题了。
想学习unix/linux上c/c++开发或者其它，一个好方法就是在windows系统上装VMWare，然后在WMWare里安装各种unix/linux系统，通过crt、winscp等shell工具来连接unix/linux系统进行 *** 作, 这样既不会因为没有windows系统而做其它事不方便，又能在一台pc机器上安装各种unix/linux系统。

tftp命令是linux下的一个命令，那么它的具体语法是怎样的呢下面由我为大家整理了linux tftp命令的相关知识，希望对大家有帮助!

1linux tftp命令语法

tftp(选项)(参数)

2linux tftp命令选项

-c：指定与tftp服务器连接成功后，立即要执行的指令;

-m：指定文件传输模式。可以是ASCII或者Binary;

-v：显示指令详细执行过程;

-V：显示指令版本信息。

3linux tftp命令参数

主机：指定tftp要联机的tftp服务器的ip地址或主机名。

4linux tftp命令实例

1、安装tftp服务器

需要安装xinetd、tftp和tftp-server 3个软件

如果能上网，通过yum安装：

yum install xinetd

yum install tftp

yum install tftp-server

如果不能上网，可以直接安装提供的rpm包：

rpm -ivh xinetd-2314-18fc9i386rpm

rpm -ivh tftp-048-3fc9i386rpm

rpm -ivh tftp-server-048-3fc9i386rpm

2、配置tftp服务器

修改/etc/xinetdd/tftp文件，将其中的disable=yes改为disable=no。主要是设置TFTP服务器的根目录，开启服务。修改后的文件如下：

service tftp {

socket_type =dgram

protocol =udp

wait =yes

user =root

server =/usr/sbin/intftpd

server_args =-s /home/mike/tftpboot -c

disable =no

per_source =11

cps =100 2

flags =IPv4

}

说明：修改项server_args= -s -c，其中处可以改为你的tftp-server的根目录，参数-s指定chroot，-c指定了可以创建文件。

3、启动tftp服务器并关闭防火墙

/etc/initd/iptables stop //关闭防火墙

sudo /sbin/service xinetd start

或

service xinetd restart

/etc/initd/xinetd start

看到启动[OK]就可以了

4、查看tftp服务是否开启

netstat -a | grep tftp

显示结果为udp 0 0 :tftp :表明服务已经开启，就表明tftp配置成功了。

5、tftp使用

复制一个文件到tftp服务器目录，然后在主机启动tftp软件，进行简单测试。

tftp 19216812

tftp>get

tftp>put

tftp>q

6、tftp命令用法如下

tftp your-ip-address

进入TFTP *** 作：

connect：连接到远程tftp服务器

mode：文件传输模式

put：上传文件

get：下载文件

quit：退出

verbose：显示详细的处理信息

tarce：显示包路径

status：显示当前状态信息

binary：二进制传输模式

ascii：ascii 传送模式

rexmt：设置包传输的超时时间

timeout：设置重传的超时时间

help：帮助信息

：帮助信息

7、如果老是出现“AVC Denial, click icon to view”的错误，并不能传输文件，需要作如下修改

修改/etc/sysconfig/selinux,将SELINUX设定为disable，使用命令setenforce 0让selinux配置文件生效。

8、Busybox中tftp命令的用法

命令格式为：

tftp [option] host [port]

如果要下载或上传文件的话是一定要用这些option的。

-g 表示下载文件 (get)

-p 表示上传文件 (put)

-l 表示本地文件名 (local file)

-r 表示远程主机的文件名 (remote file)

例如，要从远程主机19216812上下载 embedexpert，则应输入以下命令

tftp -g -r embedexpert 19216812

---