linux关闭防火墙方法详解

发布时间:2020-05-02编辑:脚本学堂
linux防火墙很强的,如何关闭linux防火墙呢?有关linux iptables防火墙的知识,有需要的朋友参考下。

linux系统中关闭防火墙,有如下方法:
1)、重启后永久性生效:
 

复制代码 代码示例:
开启:chkconfig iptables on
关闭:chkconfig iptables off

2)、即时生效,重启后失效:
 

复制代码 代码示例:
开启:service iptables start
关闭:service iptables stop

说明:对于linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
 

修改/etc/sysconfig/iptables 文件,添加以下内容:
-a rh-firewall-1-input -m state ——state new -m tcp -p tcp ——dport 80 -j accept
-a rh-firewall-1-input -m state ——state new -m tcp -p tcp ——dport 22 -j accept
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙

最后:
在根用户下输入setup,进入一个图形界面,选择firewall configuration,进入下一界面,选择security level为disabled,保存。重启即可。
1,fedora下
/etc/init.d/iptables stop
2,ubuntu下:
由于ubuntu没有相关的直接命令
请用如下命令
 

复制代码 代码示例:
iptables -p input accept
iptables -p output accept

暂时开放所有端口

注意:ubuntu上没有关闭iptables的命令

附,linux下iptables防火墙使用的注意事项。
1,应用每一个规则到drop target时,都要仔细检查规则,应用之前要考虑他给你带来的影响。
2,在redhat中可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,网上的文章会告诉大家用iptables -f这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -l查看一下你的系统中所有链的默认target,iptables -f这个命令只是清除所有规则,只不会真正关闭iptables。

相关链接:

想象一下,如果链默认target是drop,本来有规则来允许一些特定的端口,但一旦应用iptables -l ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你。

建议的关闭防火墙命令:
 

复制代码 代码示例:
iptables -p input accept
iptables -p forward accept
iptables -p output accept
iptables -f
 

要用好iptables,必须理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的。
这样才能准确地书写规则,避免带来不必要的麻烦。