redhat6 如何启动防火墙？

Posted 2023-05-15

redhat6 如何启动防火墙

使用Iptables与Firewalld防火墙《Linux就该这么学》有图形化和命令行2 种
介绍命令行
chkconfig iptables off（设置自动启动为关闭）
chkconfig iptables on（设置自动启动为启动）
chkconfig --del iptables（移除开启自启动）
chkconfig --add iptables（增加开启自启动）
在早期的Linux系统中，默认使用的是iptables防火墙管理服务来配置防火墙。从RHEL 7系统开始，firewalld防火墙正式取代了iptables防火墙。所以你只需要使用iptables就行了。
iptables是一款基于命令行的防火墙策略管理工具，具有大量参数，学习难度较大。好在对于日常的防火墙策略配置来讲，大家无需深入了解诸如“四表五链”的理论概念，只需要掌握常用的参数并做到灵活搭配即可，这就足以应对日常工作了。
使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效，如果想让配置的防火墙策略永久生效，还要执行保存命令：# iptables-save 参考技术A service ip tables start
即可启动防火墙

Redhat防火墙

Redhat使用了SELinux来增强安全，

首先怎么查看防火墙的状态呢？

a.可以通过如下命令查看iptables防火墙状态：

chkconfig --list iptables

b. selinux状态可以通过以下命令查看：

sestatus或者/usr/sbin/sestatus [-v]

 

selinux关闭的办法为：

1. 永久有效

修改 /etc/selinux/config 文件中的 SELINUX="enforcing" ，设置为 disabled ，然后重启系统。

也可以在/etc/sysconfig/selinux中配置SELINUX=disabled，来关闭selinux，然后重启系统。

2. 即时生效

setenforce 0   ---不需要重启系统，但是临时的。其中，0表示设置SELinux 成为permissive模式，1表示设置SELinux 成为enforcing模式

 

关闭防火墙的方法为：

1. 永久性生效

开启：chkconfig iptables on 

　　    chkconfig ip6tables off   ---针对ipv6

 

关闭：chkconfig iptables off

           chkconfig ip6tables off   ---针对ipv6

2. 即时生效，重启后失效

开启：service iptables start

关闭：service iptables stop 

 

补充：

需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作