怎么查看Linux防火墻配置方法

　　當Linux系統(tǒng)的防火墻的狀態(tài)和信息時候，我們可以用哪些命令查看呢。下面由學習啦小編為大家整理了查看Linux系統(tǒng)防火墻的命令詳解，希望對大家有幫助!

　　查看Linux系統(tǒng)防火墻的命令詳解

　　查看Linux系統(tǒng)防火墻的命令一、service方式

　　查看防火墻狀態(tài)：

　　[root@centos6 ~]# service iptables status

　　iptables：未運行防火墻。

　　開啟防火墻：

　　[root@centos6 ~]# service iptables start

　　關閉防火墻：

　　[root@centos6 ~]# service iptables stop

　　查看Linux系統(tǒng)防火墻的命令二、iptables方式

　　先進入init.d目錄，命令如下：

　　[root@centos6 ~]# cd /etc/init.d/

　　[root@centos6 init.d]#

　　然后

　　查看防火墻狀態(tài)：

　　[root@centos6 init.d]# /etc/init.d/iptables status

　　暫時關閉防火墻：

　　[root@centos6 init.d]# /etc/init.d/iptables stop

　　重啟iptables：

　　[root@centos6 init.d]# /etc/init.d/iptables restart

　　Linux防火墻配置方法：

　　首先，Linux防火墻配置文件：/etc/sysconfig/iptables

　　樣例

　　# 打開22端口

　　iptables -A INPUT -p tcp --dport 22 -j ACCEPT

　　iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

　　# 打開DNS服務端口

　　iptables -A INPUT -p udp --dport 53 -j ACCEPT12345

　　命令

　　iptables -D INPUT n #刪除INPUT的第n條規(guī)則，n為編號

　　iptables -D OUTPUT n #刪除OUTPUT的第n條規(guī)則

　　iptables -nL #查看所有規(guī)則

　　service iptables save #保存防火墻的設置

　　service iptables restart #重啟iptables

　　# 關閉防火墻

　　chkconfig iptables off;

　　service iptables stop12345678

　　參數(shù)

　　-A 追加一條規(guī)則

　　iptables -A INPUT -s 192.168.1.1

　　-D 刪除一條規(guī)則

　　iptables -D INPUT --dport 80 -j DROP

　　iptables -D INPUT 1

　　-R 替換一條規(guī)則

　　iptables -R INPUT 1 -s 192.168.0.1 -j DROP

　　-I 插入一條規(guī)則

　　iptables -I INPUT 1 --dport 80 -j ACCEPT

　　-p 協(xié)議

　　如果要比對所有類型，則可以使用 all 關鍵詞，例如：-p all

　　-s 指定源地址

　　-d 指定目的地址

　　-i 指定入口網(wǎng)卡

　　iptables -A INPUT -i eth0

　　-o 指定出口網(wǎng)卡

　　iptables -A FORWARD -o eth0

　　--sport 指定源端口

　　iptables -A INPUT -p tcp --sport 22

　　iptables -A INPUT -p tcp --sport 22:80

　　--dport 指定目的端口

　　-j 指定要進行的處理動作

　　ACCEPT 將封包放行

　　DROP 丟棄封包不予處理