剛安裝linux系統(tǒng)后，可能會(huì)發(fā)生apache不能訪問，mysql不能遠(yuǎn)程鏈接，ssh不能遠(yuǎn)程登陸，ftp不能鏈接上等問題，種種現(xiàn)象的發(fā)生和防火墻的配置都有一些直接原因。若是需要對(duì)linux防火墻設(shè)置需要什么命令嗎？

不過因?yàn)槭切率郑幢鼐湍荞R上把防火墻學(xué)通。所以，對(duì)于初學(xué)者最好的方法是先關(guān)閉防火墻，等日后學(xué)了防火墻的配置規(guī)則后再去配置。

linux防火墻設(shè)置命令：

1、永久性生效，重啟后不會(huì)復(fù)原：

開啟：

01chkconfig iptables on復(fù)制代碼chkconfig iptables on

關(guān)閉：

01chkconfig iptables off復(fù)制代碼chkconfig iptables off

2、即時(shí)生效，重啟后復(fù)原：

開啟：

01service iptables start復(fù)制代碼service iptables start

關(guān)閉：

01service iptables stop復(fù)制代碼service iptables stop

注：需要說明的是對(duì)于linux下的其它服務(wù)都可以用以上命令執(zhí)行開啟和關(guān)閉操作。

也可以做簡單的修改，在開啟了防火墻時(shí)，做如下設(shè)置，開啟相關(guān)端口，修改/etc/sysconfig/iptables 文件，添加以下內(nèi)容：

01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT復(fù)制代碼-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

80端口是http服務(wù)，21端口是ftp服務(wù)，22端口是ssh服務(wù)，23端口是telnet服務(wù)且均是采用TCP協(xié)議。

上文便是通過linux防火墻設(shè)置開啟/關(guān)閉以及配置操作的命令，我們可以嘗試初步接觸linux防火墻，等待以后學(xué)會(huì)了防火墻配置規(guī)則再去配置一下。