- 防火墙分类
①封包过滤式(Packet Filter) :iptables
②应用层网关防火墙(Proxy) - iptables开放特定端口
service iptables status //查询防火墙状态
iptables -L //列出当前表的配置情况
====================================================================
打开端口2233步骤:
1.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP //将当前的INPUT,FORWARD,OUTPUT链设为拒绝
2.
service iptables save //保存当前设置
3.
iptables -A INPUT -p udp --dport 2233 -j ACCEPT
iptables -A OUTPUT -p udp --sport 2233 -j ACCEPT //打开2233端口
4.
service iptables save //保存当前设置
-
INPUT,OUTPUT,FORWARD说明
①INPUT:外部数据包进入Linux系统信息过滤
②OUTPUT:Linux系统向外部发送数据包信息过滤
③FORWARD:外面的数据包传入内部的计算机中 -
iptables的执行流程
先执行由iptables -L -n列出的表的规则,例如上述的第2点中会先监听2233端口是否有数据包传输过来,再执行默认的规则,即DROP规则。 -
暂时关闭防火墙【立即生效】
开启防火墙:service iptables start
关闭防火墙:service iptables stop -
永久关闭防火墙【重启后生效】
开启防火墙:chkconfig iptables on
关闭防火墙:chkconfig iptables off