本文目录一览

1,LINUX防火墙问题

好用! Linux提供了叫ipchains的防火墙工具,可以屏蔽来自特定IP或IP地址段的对特定端口的连接。使用ipchains抵御DDOS,就是首先通过netstat命令发现攻击来源地址,然后用ipchains命令阻断攻击。发现一个阻断一个。

LINUX防火墙问题

2,linux防火墙

配置起来不难,深研究啃原理有点难。因为netfilter(iptables)是基于内核态的。推荐看下chinaunix.net 里的netfilter(iptables)知识。我记得看过John Bull 有篇翻译netfilter的文章,非常好。多数情况下企业公司或其他单位都不擅长配置linux的防火墙,因为他们宁愿相信硬件防火墙(用户态防火墙)也不相信软件,说白了他们不了解netfilter。所以大多都不开启Linux防火墙。当然如果考虑成本和效率用Linux做防火墙的仍然有很多,因为毕竟有一部分愿意死磕技术的人(例如我)好吃这口。

linux防火墙

3,Windows防火墙和Linux防火墙的区别

区别?一个是 Windows 的一个是 Linux 的。这就是区别。 防火墙是和系统的网络核心功能关联的,不是随便能互换的东西。所以没办法直接比较。
相同,都是通过策略实现各种的端口定义。不同的是,win下大多使用图形界面,linux下使用配置文件。并非linux的就是专业的,win就不专业。win系统也是一很霸道的系统。win的防火墙一样很好。只是你如何使用,以及使用的是什么!他有mmc界面下的策略管理。还有一个防火墙工具。其实都是防火墙,win在误导你而已!linux下一切都是开放的,就看你知道不知道那是什么了!
自身防火墙吗?

Windows防火墙和Linux防火墙的区别

4,什么是Linux防火墙

linux防火墙就是各种对于端口,服务的规则。可以允许你访问,可以拒绝你访问,说白了就是保护你网络的安全,就跟windows防火墙性质是一样的
netfilter/iptables 是与最新的 2.4.x 版本 linux 内核集成的 ip 信息包过滤系统。如果 linux 系统连接到因特网或 lan、服务器或连接 lan 和因特网的代理服务器,则该系统有利于在 linux 系统上更好地控制 ip 信息包过滤和防火墙配置。mugdha vairagade 将介绍 netfilter/iptables 系统、它是如何工作的、它的优点、安装和配置以及如何使用它来配置 linux 系统上的防火墙以过滤 ip 信息包。

5,Linux如何关闭防火墙和查看防火墙的具体情况

1.Linux下关闭和开启防火墙 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6 [root@101/udp socket_interface]# /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 2.查看防火墙: iptables -L

6,linux如何关闭防火墙

LINUX系统关闭防火墙的步骤如下:1.首先打开SSH软件,按回车键就会提示你进行登录,输入IP和用户名进行登录。2.执行命令:/etc/init.d/iptables status,会得到一系列信息,说明防火墙开着。3.执行命令:/etc/init.d/iptables stop,停止服务。4.执行命令:chkconfig --levels 35 iptables off,关闭防火墙服务开机启动。这样就解决了LINUX系统关闭防火墙的问题了。
关闭防火墙,就可以外部访问了。不受端口限制。生产环境,最好开启防火墙,开启部分端口。1.永久有效开启: chkconfig iptables on 关闭: chkconfig iptables off2.即刻生效开启: service iptables start 关闭: service iptables stop 3.开启部分端口vim /etc/sysconfig/iptables添加想要开启的相关端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPTservice iptables restart 更多详细Linux知识可参考《Linux就该这么学》。
1./etc/init.d/iptables stop或者service iptables stop2.chkconfig --level 35 iptables off3.setenforce 04.vim /etc/sysconfig/selinux ,修改为:SELINUX=disabled并且SELINUXTYPE=disabled.卢韬旭
1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Linux中的防火墙有多种,一般指的iptables。1. Linux防火墙(Iptables)重启系统生效开启: chkconfig iptables on 关闭: chkconfig iptables off2.Linux防火墙(Iptables) 即时生效,重启后失效开启: service iptables start 关闭: service iptables stop3.其它linux防火墙,请自行参考说明文档。一般对于Linux下的服务都可以用以上命令执行开启和关闭操作,而防火墙通常都以服务形式运行,因此也算是一个通用的方法。
1) 重启后生效开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept -a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept。关于这个linux系统的学习,我一直看刘遄老师的书籍《linux就该这么学》。

文章TAG:linux防火墙  LINUX防火墙问题  
下一篇