linux怎么开启和关闭防火墙

今天PHP爱好者给大家带来linux怎么开启和关闭防火墙的方法，在linux中，可以使用“chkconfig iptables on;”命令来永久开启防火墙，使用“chkconfig iptables off;”命令来永久关闭防火墙；这两个命令都是重启后生效。希望对大家有所帮助。

本教程操作环境：CentOS 6系统、Dell G3电脑。

永久开启和关闭防火墙

开启：chkconfig iptables on;（重启后生效）

关闭：chkconfig iptables off;（重启后生效）

用法详解

命令：

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

其中2345 代表“执行等级”

• 等级0表示：表示关机

• 等级1表示：单用户模式

• 等级2表示：无网络连接的多用户命令行模式

• 等级3表示：有网络连接的多用户命令行模式

• 等级4表示：不可用

• 等级5表示：带图形界面的多用户模式

• 等级6表示：重新启动

暂时开启和关闭防火墙

1种 service方式

查看防火墙状态：

[root@centos6 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙（即时生效，重启后失效）：

[root@centos6 ~]# service iptables start

关闭防火墙（即时生效，重启后失效）：

[root@centos6 ~]# service iptables stop

（注意）：允许某个端口通过防火墙配置

在开启了防火墙时，做如下设置，开启相关端口，修改 /etc/sysconfig/iptables 文件，添加以下内容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT   #允许80端口通过防火墙

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   #允许3306端口通过防火墙

备注：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，

正确的应该是添加到默认的22端口这条规则的下面

2种 iptables方式

先进入init.d目录，命令如下：

[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#

然后

查看防火墙状态：

[root@centos6 init.d]# /etc/init.d/iptables status

暂时关闭防火墙：

[root@centos6 init.d]# /etc/init.d/iptables stop

重启iptables：

[root@centos6 init.d]# /etc/init.d/iptables restart

以上就是linux怎么开启和关闭防火墙的详细内容，更多请关注php爱好者其它相关文章！