linux防火墙命令

有时候我们在终端需要更改防火墙配置,下面的命令可能有所帮助.

1 服务的开启和关闭,这是永久性的,下次重启防火墙不会激活
开启: chkconfig iptables on
关闭: chkconfig iptables off

2 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

3防火墙开启时,开启指定端口

vim /etc/sysconfig/iptables

修改/etc/sysconfig/iptables 文件,添加以下内容:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

端口号自己更改,tcp/udp也许要自己更改.
QUOTE:
修改iptables时一定要小心,有时候改错了,可能会进不去系统,

所以建议无特别需要还是不要修改iptables,在图形界面下配置比较安全

8 Comments
  1. ➡ 又是一些没接触到的东西

    1. 额,只是记录一下,以前用过的怕忘咯,呵呵

  2. 这些需要学习下,但是记不住那么多命令,先复制,以后需要拿出来看看。。 😉

    1. 恩,呵呵,慢慢来~

  3. NAS是network access server的缩写。NAS分为很多类型,比如思科之类等等,像咱们这些非专业用户。一般选择other类型。
    NAS是实现用户上网的功能,你可以简单把它理解为路由器,NAS表就是关于NAS的一些设置。
    其实secret是通信密码,本机通信的话,密码不是那么重要。如果NAS和radius服务不在同一服务器上,secret就需要设置的复杂一些了。

    这个是freeradius,我在800l.com看到的你的提问,最近我也在研究这个东西。

    1. 恩,谢谢了。通讯密码什么的,也写到数据库里了?额,路由器,是不是等于分开了啊,就是专门的一台服务器或者路由,管着用户的上网,比如路由表?或者是其他的?

  4. nas表记录的是nas的位置(ip),类型,通讯密码,通讯密码是用来与radius通讯的

    1. 恩,大概了解了,通讯密码知道怎么回事儿,nas倒是没注意过。百度知道说是“它位于公用电话网(PSTN/ISDN)与IP网之间,将拨号用户接入IP网;它可以完成远程接入、实现拨号虚拟专网(VPDN)、构建企业内部Intranet等网络应用。”

Leave a Reply

Time limit is exhausted. Please reload the CAPTCHA.