redhat6 如何启动防火墙?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了redhat6 如何启动防火墙?相关的知识,希望对你有一定的参考价值。

redhat6 如何启动防火墙

使用Iptables与Firewalld防火墙《Linux就该这么学》有图形化和命令行2 种
介绍命令行
chkconfig iptables off(设置自动启动为关闭)
chkconfig iptables on(设置自动启动为启动)
chkconfig --del iptables(移除开启自启动)
chkconfig --add iptables(增加开启自启动)
在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。从RHEL 7系统开始,firewalld防火墙正式取代了iptables防火墙。所以你只需要使用iptables就行了。
iptables是一款基于命令行的防火墙策略管理工具,具有大量参数,学习难度较大。好在对于日常的防火墙策略配置来讲,大家无需深入了解诸如“四表五链”的理论概念,只需要掌握常用的参数并做到灵活搭配即可,这就足以应对日常工作了。
使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,还要执行保存命令:# iptables-save
参考技术A service ip tables start
即可启动防火墙

Redhat防火墙

Redhat使用了SELinux来增强安全,
首先怎么查看防火墙的状态呢?
a.可以通过如下命令查看iptables防火墙状态:
chkconfig --list iptables
b. selinux状态可以通过以下命令查看:
sestatus或者/usr/sbin/sestatus [-v]
 
selinux关闭的办法为:
1. 永久有效
修改 /etc/selinux/config 文件中的 SELINUX="enforcing" ,设置为 disabled ,然后重启系统。
也可以在/etc/sysconfig/selinux中配置SELINUX=disabled,来关闭selinux,然后重启系统。
2. 即时生效
setenforce 0   ---不需要重启系统,但是临时的。其中,0表示设置SELinux 成为permissive模式,1表示设置SELinux 成为enforcing模式
 
关闭防火墙的方法为:
1. 永久性生效
开启:chkconfig iptables on 
      chkconfig ip6tables off   ---针对ipv6
 
关闭:chkconfig iptables off
           chkconfig ip6tables off   ---针对ipv6
2. 即时生效,重启后失效
开启:service iptables start
关闭:service iptables stop 
 
补充:
需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作

以上是关于redhat6 如何启动防火墙?的主要内容,如果未能解决你的问题,请参考以下文章

RedHat6.9中编制安装zabbix-3.4.7,DB用percona mysql 5.7.20

Linux防火墙

[转载]误将SELINUXTYPE看成SELINUX后,将其值改为disabled。导致操作系统服务启动,无法进入单用户模式

centos7如何启动防火墙?

win10 ensp 防火墙启动失败,错误代码:40,如何解决?

如何启动,关闭和设置ubuntu防火墙