linux防火墙，LINUX防火墙问题

本文目录一览

1，LINUX防火墙问题
2，linux防火墙
3，Windows防火墙和Linux防火墙的区别
4，什么是Linux防火墙
5，Linux如何关闭防火墙和查看防火墙的具体情况
6，linux如何关闭防火墙

1，LINUX防火墙问题

好用！ Linux提供了叫ipchains的防火墙工具，可以屏蔽来自特定IP或IP地址段的对特定端口的连接。使用ipchains抵御DDOS，就是首先通过netstat命令发现攻击来源地址，然后用ipchains命令阻断攻击。发现一个阻断一个。

LINUX防火墙问题

2，linux防火墙

配置起来不难，深研究啃原理有点难。因为netfilter（iptables）是基于内核态的。推荐看下chinaunix.net 里的netfilter（iptables）知识。我记得看过John Bull 有篇翻译netfilter的文章，非常好。多数情况下企业公司或其他单位都不擅长配置linux的防火墙，因为他们宁愿相信硬件防火墙（用户态防火墙）也不相信软件，说白了他们不了解netfilter。所以大多都不开启Linux防火墙。当然如果考虑成本和效率用Linux做防火墙的仍然有很多，因为毕竟有一部分愿意死磕技术的人（例如我）好吃这口。

linux防火墙

3，Windows防火墙和Linux防火墙的区别

区别？一个是 Windows 的一个是 Linux 的。这就是区别。防火墙是和系统的网络核心功能关联的，不是随便能互换的东西。所以没办法直接比较。

相同，都是通过策略实现各种的端口定义。不同的是，win下大多使用图形界面，linux下使用配置文件。并非linux的就是专业的，win就不专业。win系统也是一很霸道的系统。win的防火墙一样很好。只是你如何使用，以及使用的是什么！他有mmc界面下的策略管理。还有一个防火墙工具。其实都是防火墙，win在误导你而已！linux下一切都是开放的，就看你知道不知道那是什么了！

自身防火墙吗？

Windows防火墙和Linux防火墙的区别

4，什么是Linux防火墙

linux防火墙就是各种对于端口，服务的规则。可以允许你访问，可以拒绝你访问，说白了就是保护你网络的安全，就跟windows防火墙性质是一样的

netfilter/iptables 是与最新的 2.4.x 版本 linux 内核集成的 ip 信息包过滤系统。如果 linux 系统连接到因特网或 lan、服务器或连接 lan 和因特网的代理服务器，则该系统有利于在 linux 系统上更好地控制 ip 信息包过滤和防火墙配置。mugdha vairagade 将介绍 netfilter/iptables 系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置 linux 系统上的防火墙以过滤 ip 信息包。

5，Linux如何关闭防火墙和查看防火墙的具体情况

1.Linux下关闭和开启防火墙 1) 重启后生效开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效开启： service iptables start 关闭： service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6 [root@101/udp socket_interface]# /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2.查看防火墙： iptables -L

6，linux如何关闭防火墙

LINUX系统关闭防火墙的步骤如下：1.首先打开SSH软件，按回车键就会提示你进行登录，输入IP和用户名进行登录。2.执行命令：/etc/init.d/iptables status，会得到一系列信息，说明防火墙开着。3.执行命令：/etc/init.d/iptables stop，停止服务。4.执行命令：chkconfig --levels 35 iptables off，关闭防火墙服务开机启动。这样就解决了LINUX系统关闭防火墙的问题了。

关闭防火墙，就可以外部访问了。不受端口限制。生产环境，最好开启防火墙，开启部分端口。1.永久有效开启： chkconfig iptables on 关闭： chkconfig iptables off2.即刻生效开启： service iptables start 关闭： service iptables stop 3.开启部分端口vim /etc/sysconfig/iptables添加想要开启的相关端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPTservice iptables restart 更多详细Linux知识可参考《Linux就该这么学》。

1./etc/init.d/iptables stop或者service iptables stop2.chkconfig --level 35 iptables off3.setenforce 04.vim /etc/sysconfig/selinux ，修改为:SELINUX=disabled并且SELINUXTYPE=disabled.卢韬旭

1) 重启后生效开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效开启： service iptables start 关闭： service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Linux中的防火墙有多种，一般指的iptables。1. Linux防火墙(Iptables)重启系统生效开启： chkconfig iptables on 关闭： chkconfig iptables off2.Linux防火墙(Iptables) 即时生效，重启后失效开启： service iptables start 关闭： service iptables stop3.其它linux防火墙，请自行参考说明文档。一般对于Linux下的服务都可以用以上命令执行开启和关闭操作，而防火墙通常都以服务形式运行，因此也算是一个通用的方法。

1) 重启后生效开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效开启： service iptables start 关闭： service iptables stop 需要说明的是对于linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容： -a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept -a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept。关于这个linux系统的学习，我一直看刘遄老师的书籍《linux就该这么学》。