linux系統防火墻手動關閉的方法是什么
防火墻借由監測所有的封包并找出不符規則的內容,可以防范電腦蠕蟲或是木馬程序的快速蔓延。這篇文章主要介紹了linux系統防火墻手動關閉的方法,需要的朋友可以參考下
方法步驟
所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關。
(1) 重啟后永久性生效:
開啟:chkconfig iptables on
關閉:chkconfig iptables off
(2) 即時生效,重啟后失效:
開啟:service iptables start
關閉:service iptables stop
需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火墻時,做如下設置,開啟相關端口,
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 會得到一系列信息,說明防火墻開著。
/etc/rc.d/init.d/iptables stop 關閉防火墻
最后:
在根用戶下輸入setup,進入一個圖形界面,選擇Firewall configuration,進入下一界面,選擇Security Level為Disabled,保存。重啟即可。
======================================================
fedora下
/etc/init.d/iptables stop
=======================================================
ubuntu下:
由于UBUNTU沒有相關的直接命令
請用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暫時開放所有端口
Ubuntu上沒有關閉iptables的命令
=======================================================
iptables 是linux下一款強大的防火墻,在不考慮效率的情況下,功能強大到足可以替代大多數硬件防火墻,但是強大的防火墻如果應用不當,可能擋住的可不光是那些潛在的攻擊,還有可能是你自己哦。這個帶來的危害對于普通的個人PC來說可能無關緊要,但是想象一下,如果這是一臺服務器,一旦發生這樣的情況,不光是影院正常的服務,還需要到現場去恢復,這會給你帶來多少損失呢?
所以我想說的是,當你敲入每一個iptables 相關命令的時候都要萬分小心。
1.應用每一個規則到DROP target時,都要仔細檢查規則,應用之前要考慮他給你帶來的影響。
2.在redhat中我們可以使用service iptables stop來關閉防火墻,但是在有些版本如ubuntu中這個命令卻不起作用,大家可能在網上搜索到不少文章告訴你用iptables -F這個命令來關閉防火墻,但是使用這個命令前,千萬記得用iptables -L查看一下你的系統中所有鏈的默認target,iptables -F這個命令只是清除所有規則,只不會真正關閉iptables.想象一下,如果你的鏈默認target是DROP,本來你有規則來允許一些特定的端口, 但一旦應用iptables -L ,清除了所有規則以后,默認的target就會阻止任何訪問,當然包括遠程ssh管理服務器的你。
所以我建議的關閉防火墻命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
總之,當你要在你的服務器上做任何變更時,最好有一個測試環境做過充分的測試再應用到你的服務器。除此之外,要用好iptables,那就要理解iptables的運行原理,知道對于每一個數據包iptables是怎么樣來處理的。這樣才能準確地書寫規則,避免帶來不必要的麻煩。
補充閱讀:防火墻主要使用技巧
一、所有的防火墻文件規則必須更改。
盡管這種方法聽起來很容易,但是由于防火墻沒有內置的變動管理流程,因此文件更改對于許多企業來說都不是最佳的實踐方法。如果防火墻管理員因為突發情況或者一些其他形式的業務中斷做出更改,那么他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協議更改,會導致宕機嗎?這是一個相當高發的狀況。
防火墻管理產品的中央控制臺能全面可視所有的防火墻規則基礎,因此團隊的所有成員都必須達成共識,觀察誰進行了何種更改。這樣就能及時發現并修理故障,讓整個協議管理更加簡單和高效。
二、以最小的權限安裝所有的訪問規則。
另一個常見的安全問題是權限過度的規則設置。防火墻規則是由三個域構成的:即源(IP地址),目的地(網絡/子網絡)和服務(應用軟件或者其他目的地)。為了確保每個用戶都有足夠的端口來訪問他們所需的系統,常用方法是在一個或者更多域內指定打來那個的目標對象。當你出于業務持續性的需要允許大范圍的IP地址來訪問大型企業的網絡,這些規則就會變得權限過度釋放,因此就會增加不安全因素。服務域的規則是開放65535個TCP端口的ANY。防火墻管理員真的就意味著為黑客開放了65535個攻擊矢量?
三、根據法規協議和更改需求來校驗每項防火墻的更改。
在防火墻操作中,日常工作都是以尋找問題,修正問題和安裝新系統為中心的。在安裝最新防火墻規則來解決問題,應用新產品和業務部門的過程中,我們經常會遺忘防火墻也是企業安全協議的物理執行者。每項規則都應該重新審核來確保它能符合安全協議和任何法規協議的內容和精神,而不僅是一篇法律條文。
四、當服務過期后從防火墻規則中刪除無用的規則。
規則膨脹是防火墻經常會出現的安全問題,因為多數運作團隊都沒有刪除規則的流程。業務部門擅長讓你知道他們了解這些新規則,卻從來不會讓防火墻團隊知道他們不再使用某些服務了。了解退役的服務器和網絡以及應用軟件更新周期對于達成規則共識是個好的開始。運行無用規則的報表是另外一步。黑客喜歡從來不刪除規則的防火墻團隊。
linux系統防火墻手動關閉的方法是什么相關文章: