如何对Linux防火墙设置 问题:系统应用操作 疑问: 由于科研要求,我们系里多数都没有用Windows系统,而用的是Linux,很不习惯,一开机就是黑乎乎的界面,像传说中的DOS一样。还好做科研的那些软件有说明书,但是关于Linux的防火墙却没有提到,我很担心蠕虫或者后门入侵,该怎么启动呢? 回答: 因为你没有说明是哪个Linux分发版,但是Linux的底层的东西基本都是一样的,所以小编给你的方法,对于绝大多数分发版是有效的。Linux自身的防火墙名为“iptables”。你说的那个黑乎乎的,就是终端。在终端中输入如下命令打开防火墙: chkconfig iptables on 如闭防火墙则输入:chkconfig iptables off 上述两条命令均要重启系统才能生效。 如果不想通过重启系统而即时生效的话,可以用“service”命令。缺点是重启系统后设置会丢失。 开启了防火墙:service iptables start 关闭防火墙:service iptables stop 要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH 端口22,可以加上如下内容: -A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT 总之,“ptables”功能很强大,在这里不能一一说清楚,具体还请参考“ptables”的资料。
如何对Linux防火墙设置-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 如何对Linux防火墙设置 的常见问题,包括:Linux系统如何启动防火墙以防止蠕虫或后门入侵?等。
内容来源:联想官方
常见问题解答
Linux系统如何启动防火墙以防止蠕虫或后门入侵?
Linux系统内置防火墙名为iptables,用于过滤网络流量、防范蠕虫和后门入侵。首先需确认系统已安装iptables服务;在终端中执行'service iptables start'可立即启用防火墙(无需重启),但该设置在系统重启后失效;若需开机自启,应执行'chkconfig iptables on',之后必须重启系统才生效。注意:不同发行版中服务名可能略有差异(如CentOS 6使用iptables,而Ubuntu默认使用ufw),本文方法适用于多数RHEL/CentOS系发行版。编辑/etc/sysconfig/iptables文件可自定义规则,例如添加SSH端口22放行规则:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT。