linux防火墻設(shè)置命令是什么

　　之前我們介紹了Windows如何開(kāi)啟關(guān)閉防火墻，那么對(duì)于Linux就相對(duì)復(fù)雜一點(diǎn)，需要用到命令實(shí)現(xiàn)。若是需要對(duì)linux防火墻設(shè)置需要什么命令嗎?具體怎么設(shè)置?

　　linux防火墻設(shè)置命令：

　　1、永久性生效，重啟后不會(huì)復(fù)原：

　　01chkconfig iptables on

　　01chkconfig iptables off

　　2、即時(shí)生效，重啟后復(fù)原：

　　01service iptables start

　　01service iptables stop

　　注：需要說(shuō)明的是對(duì)于linux下的其它服務(wù)都可以用以上命令執(zhí)行開(kāi)啟和關(guān)閉操作。

　　也可以做簡(jiǎn)單的修改，在開(kāi)啟了防火墻時(shí)，做如下設(shè)置，開(kāi)啟相關(guān)端口，修改/etc/sysconfig/iptables 文件，添加以下內(nèi)容：

　　01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

　　02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

　　03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

　　80端口是http服務(wù)，21端口是ftp服務(wù)，22端口是ssh服務(wù)，23端口是telnet服務(wù)且均是采用TCP協(xié)議。

　　補(bǔ)充：防火墻實(shí)用技巧

　　1、首先我們需要依次點(diǎn)擊【開(kāi)始】【控制面板】【系統(tǒng)和安全】【windows防火墻】，來(lái)查看我們的防火墻的狀態(tài)。

　　2、如果你防火墻的配置存在問(wèn)題，那么你可以通過(guò)點(diǎn)擊【自定義】設(shè)置來(lái)查看防火墻的配置情況。

　　3、在我們開(kāi)啟了防火墻之后，如果你需要讓某個(gè)程序允許通過(guò)防火墻測(cè)率，你可以通過(guò)點(diǎn)擊【控制面板】【系統(tǒng)和安全】，單擊右側(cè)的【允許程序或功能通過(guò)windows防火墻】。

　　4、在彈出的【允許的程序】對(duì)話框中設(shè)置允許你通過(guò)防火墻的程序。

　　5、我們需要在【家庭/工作】、【公用】對(duì)話框中打鉤。

　　6、如果你想更改你程序的網(wǎng)絡(luò)位置，你可以在下圖中更改程序的網(wǎng)絡(luò)位置。

　　相關(guān)閱讀：防火墻相關(guān)知識(shí)

　　防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象，真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過(guò)濾機(jī)制來(lái)形象化的，在圖標(biāo)中有一個(gè)二極管圖標(biāo)。而二極管我們知道，它具有單向?qū)щ娦?，這樣也就形象地說(shuō)明了防火墻具有單向?qū)ㄐ?。這看起來(lái)與防火墻過(guò)濾機(jī)制有些矛盾，不過(guò)它卻完全體現(xiàn)了防火墻初期的設(shè)計(jì)思想，同時(shí)也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過(guò)濾機(jī)制。因?yàn)榉阑鹱畛醯脑O(shè)計(jì)思想是對(duì)內(nèi)部網(wǎng)絡(luò)總是信任的，而對(duì)外部網(wǎng)絡(luò)卻總是不信任的，所以最初的防火墻是只對(duì)外部進(jìn)來(lái)的通信進(jìn)行過(guò)濾，而對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過(guò)濾機(jī)制上有所改變，不僅對(duì)外部網(wǎng)絡(luò)發(fā)出的通信連接要進(jìn)行過(guò)濾，對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請(qǐng)求和數(shù)據(jù)包同樣需要過(guò)濾，但防火墻仍只對(duì)符合安全策略的通信通過(guò)，也可以說(shuō)具有“單向?qū)?rdquo;性。

　　防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門”。如果沒(méi)有門，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢?當(dāng)火災(zāi)發(fā)生時(shí)，這些人又如何逃離現(xiàn)場(chǎng)呢?這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說(shuō)的防火墻實(shí)際并不是一堵實(shí)心墻，而是帶有一些小孔的墻。這些小孔就是用來(lái)留給那些允許進(jìn)行的通信，在這些小孔中安裝了過(guò)濾機(jī)制，也就是上面所介紹的“單向?qū)ㄐ?rdquo;。