/etc/init.d/iptables status 查看防火墙信息
chkconfig --level 35 iptables off 永久关闭防火墙
/etc/init.d/iptables stop 临时关闭防火墙
/etc/rc.d/init.d/iptables save 或者 service iptables save 保存
service iptables restart 防火墙重启
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
iptables -L 列出所有规则
iptables -D chain rulenum 清除某条
比如 INPUT 里有三条规则,那么
iptables -D INPUT 2
本机访问虚拟机
方法一:临时关闭防火墙(重启虚拟机后又需要重新输入命令)
/etc/init.d/iptables stop
方法二:永久关闭防火墙
/etc/init.d/iptables stop // 关闭防火墙 chkconfig --level 35 iptables off //永久关闭防火墙 // 重启虚拟机
方法三:清除防火墙规则
iptables -F // 清除规则 // sudo vim /etc/sysconfig/iptables 或者 iptables -L// 查看防火墙信息 service iptables save // 保存规则 //sudo vim /etc/sysconfig/iptables 或者 iptables -L // 防火墙内容发生变化 service iptables restart //重启防火墙
其它命令
// 编辑防火墙
vim /etc/sysconfig/iptables
方法四:配置防火墙(方法待改进)
//打开防火墙文件 sudo vim /etc/sysconfig/iptables //新增行 开放80端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT //保存退 Esc -》 :wq //重启防火墙 sudo service iptables restart
// 效果同上 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT service iptables save // 只有保存了,才会生成实际的文件(vim /etc/sysconfig/iptables)
方法五:关闭selinux (测试无效)
1.setenforce 0 //即时生效
2.永久关闭
vim /etc/selinux/config
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器
/etc/init.d/iptables stop
chkconfig --level 35 iptables off
永久关闭防火墙
命令:chkconfig --level 2345 iptables off
或者 chkconfig iptables off
其中2345 代表”执行等级“
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:无网络连接的多用户命令行模式
等级3表示:有网络连接的多用户命令行模式
等级4表示:不可用
等级5表示:带图形界面的多用户模式
等级6表示:重新启动
#永久性生效,重启后不会复原
chkconfig iptables on #开启
chkconfig iptables off #关闭
#即时生效,重启后复原
service iptables start #开启
service iptables stop #关闭