linux中关于防火墙

首先需要知道：

防火墙是控制网络服务访问的第一道安全屏障，外部请求在到达服务器之前首先要接受防火检查，只有通过防火墙检查，才能继续接受其他安全检查。Linux内核使用一个基于iptables的防火墙来将不受欢迎的网络数据包过滤在内核网络之外。防火墙可分为网络防火墙和主机防火墙。网络防火墙用于控制内外网的数据包通信，保护内网安全。主机防火墙功能是通过iptables实现的，使用的是iptables规则。

防火墙配置和定制的规则都保存在/etc/sysconfig/iptables文件中，选择“禁用”项，除了关闭主机防火墙之外，相应的iptables规则和配置都将丢失。

如下俩种方法启用和关闭防火墙

1、系统安装之后，可以从“系统” 主菜单中选择 “管理” >“安全级别和防火墙”命令

2、在命令行中运行命令   “system-fonfig-decuritylevel”

自定义防火墙规则

图形界面的安全级别配置工具只能配置基本的防火墙，功能有限，如果需要复杂的防火墙规则，则需要使用iptables命令自定义iptables规则

例如：如果服务器上的主机防火墙拒绝所有的数据包，要开放该服务上的web服务，可以执行以下命令

iptables -A INPUT -p tcp --dport 80 -j  ACCEPT

注意：此规则允许目的端口为80的TPC数据包通过INPUT链，即允许访问服务器的80端口。

防火墙激活的代码：

service iptables restart

防火墙关闭的命令是：

service iptables stop

要保存防火墙规则的命令是：

service iptables save