Linux 防火墙的配置实例
我们该如何利用 Linux 操作系统自带的防火墙来提高网络的管理控制功能呢?具体的来说,
我们可以分三步走。一是先在 Linux 服务器上开一个后门,这个后门是专门给我们网络管理
员管理服务器用的。二是把所有的进站、出站、转发站接口都关闭,此时,只有通过我们上
面开的后门,管理员才能够远程连接到服务器上,企图任何渠道都不能连接到这台主机上。
三是根据我们服务器的用途,把一些需要用到的接口开放出去。
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
清除原有规则.
不管你在安装 linux 时是否启动了防火墙,如果你想配置属于自己的防火墙,那
就清除现在 filter 的所有规则.
[root@tp ~]# iptables -F 清除预设表 filter 中的所有规则链的规则
[root@tp ~]# iptables -X 清除预设表 filter 中使用者自定链中的规则
我们在来看一下
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
什么都没有了吧,和我们在安装 linux 时没有启动防火墙是一样的.(提前说一句,
这些配置就像用命令配置 IP 一样,重起就会失去作用),怎么保存.
[root@tp ~]# /etc/rc.d/init.d/iptables save