在很多情況下,防火墻都會組織一些端口號的通訊。
比如我們的Tomcat,Nginx,redis明明安裝的沒問題,但在外部就是訪問不了,那很有可能就是防護墻的原因了。我是艾西,今天跟大家分享下linux服務器怎么關閉防火墻
一、重啟后永久性生效:
開啟:chkconfig iptables on
關閉:chkconfig iptables off
二、即時生效,重啟后失效:
開啟:service iptables start
關閉:service iptables stop
需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火墻時,做如下設置,開啟相關端口。在防火墻中開放端口供外部訪問比如tomcat的8080 ,MySQL的3306,redis的6379,nginx的80端口。我們打開配置文件就會發現,他默認只開放了22端口,我們就可以復制那一行,并在緊挨著他的下面插入,并改為我們想要開放的端口號。注意(必須是緊挨著的下一行啊)
修改/etc/sysconfig/iptables 文件,添加以下內容:
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者開啟:
/etc/init.d/iptables status
關閉:
/etc/rc.d/init.d/iptables stop
最后:在根用戶下輸入setup,進入一個圖形界面,選擇Firewall configuration,進入下一界面,選擇Security Level為Disabled,保存。重啟即可。
fedora下:/etc/init.d/iptables stop
ubuntu下:由于UBUNTU沒有相關的直接命令
請用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暫時開放所有端口
Ubuntu上沒有關閉iptables的命令
iptables 是linux下一款強大的防火墻,在不考慮效率的情況下,功能強大到足可以替代大多數硬件防火墻,但是強大的防火墻如果應用不當,可能擋住的可不光是那些潛在的攻擊,還有可能是你自己哦。
