有时在配置网络环境的时候,我们发现所有该有的操作都搞定了,但就是ping不通,这时我们考虑是不是本地防火墙的问题。
首先,我们应该大致知道防火墙是一个什么概念。
就我个人理解来说,防火墙就相当于一扇门,处在你的电脑和外网之间。Internet的数据要送到你电脑必须经过防火墙的“搜身”,这让我想到了火车进站的检票口,而你的数据要传到Internet或其他用户,也必须经过防火墙。防火墙的存在使得可以防止很多黑客的侵入,可以称之为一种安全网关。
用个图来简单描述一下:
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
它可以是一种硬件、固件和软件。
主要类型有:网络层防火墙、应用层防火墙和数据库防火墙。
我们一般常用iptables来配置防火墙,下面是一些常用的Linux配置防火墙的命令:
1、查看本机关于iptables的设置情况
root@localhost ~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
2、保存更改后的防火墙配置
root@localhost ~# /etc/rc.d/init.d/iptables save
3、重启防火墙
root@localhost ~# service iptables restart
4、永久生效,重启后不会复原
root@localhost ~# chkconfig iptables on //开启防火墙
root@localhost ~# chkconfig iptables off //关闭防火墙
5、即时生效,重启后复原。
root@localhost ~# service iptables on //开启防火墙
root@localhost ~# service iptables off //关闭防火墙
6、查看防火墙状态
root@localhost ~# service iptables status //和iptables -L -n效果是一样的
end
2017-01-20 MrBread