防火墙简要配置
Linux下的防火墙配置是通过iptables实现的,由于大部分新手习惯在X Window下使用各发行版的图形化配置工具设置防火墙规则,而到了纯命令行下就不知道该怎么办了。1.如果你是在用Redhat,Fedora,Centos这类发行版,可以简单的在命令行下输入:
setup
命令,就可以配置包括防火墙在内的几个系统核心功能。同一种发行版在不同版本,比如Fedora8和Fedora9,的配置界面细节上会有不同,总的趋势上是朝着简单易懂的方向改善的。
2.纯iptables的配置:
这里不再罗嗦iptables的使用手册了,网上到处都是,我只是告诉大家几个命令,迅速从不会到会使用iptables.
2.1添加新规则,默认情况下,linux服务器是只开通ssh端口的,如果你装了或写了什么程序,使用到了1234这样的tcp端口,你希望在防火墙上打开此端口以便让其它IP能够访问。命令如下:
iptables -I INPUT -p tcp --dport 1234 -j ACCEPT
稍微解释一下参数:
-I:这是朝现有的防火墙规则的前端插入一条新规则
INPUT:针对所有的需要进入本服务器的链接
-p tcp:针对TCP协议的
--dport 1234:针对要连到本服务器的1234端口的请求
-j ACCEPT:都允许链接
2.2查看已有规则:
iptables -L
一般会看到三系列规则:
INPUT
规则1
规则。。
规则N
FORWARD
规则1
规则。。。
规则N
OUTPUT
规则1
规则。。。
规则N
2.3删除某条规则:
这个要先使用iptables -L看好你要删的规则在三大系列中处于第几条(记住,第一条的索引就是1,不是0)
比如我们用
iptables -I INPUT -p tcp --dport 1234 -j ACCEPT
添加新规则后它肯定处于INPUT系列第一条,要删除它:
iptables -D INPUT 1
3.保存目前设置的规则,以便系统重启后再使用(以上规则只保存在内存中,关机后新设的规则都失效了)
3.1 如果使用的是Redhat系列发行版,直接输入:
service iptables save
3.2 其它发行版
iptables-save >iptables_backup
重启后,要在同样的目录下执行:
iptables-restore<iptables_backup
以上所有操作都需root帐号
页:
[1]