chkconfig iptables on
如闭防火墙则输入:
chkconfig iptables off
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话,可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙:
service iptables start
关闭防火墙:
service iptables stop
要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH 端口22,可以加上如下内容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT
就用系统自带的防火墙即可,LINUX系统实时性较好,功能强大而稳定,系统安装过程中的"安全级别配置"屏幕提供了两个可供选择的选项:起用防火墙和无防火墙.你选择起用防火墙,你可以打开"安全级别配置"对话框,如果需要使用在本系统上运行的服务,可以选择"那些设备应该被通过防火墙"中的选项.楼上的几位真搞笑,什么linux不需要防火墙,恐怕你们都没使用过linux,哪个linux不提供iptables的?楼主,你apt-get一个iptables就行了,如果你不懂得的设置iptables的话(规则挺复杂的),那么我建议你安装Firestarter(源里就有),它提供了一个简单易用的GUI界面。Ubuntu不清楚,但是Fedora和SuSE都提供了SElinux来加强系统的安全。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)