首页 > 代码库 > 【CentOs】开机启动与防火墙
【CentOs】开机启动与防火墙
说明:
开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables
1、chkconfig
2、iptables
1、chkconfig
参数:
--add 新增所指定的系统服务
--del 删除所指定的系统服务
--level 指定该系统服务要在哪个执行等级中开启或关闭
--list 列出当前可从chkconfig指令管理的所有系统服务和等级代号
on/off/reset 在指定的执行登记,开启/关闭/重置该系统服务
补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统服务,其中包括各种daemon。
linux os 将操作环境分为以下7个等级:
0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动
具体使用:
2、iptables
基本用法:
service iptables start
service iptables stopservice iptables restart
service iptables status #如果没有启动,将提示没有启动,否则将会显示已经添加的过滤规则service iptables save #保存添加的规则,记得每次更改规则以后这样保存一下
清除iptables已有规则:
iptables -F
iptables -X
iptables -Z
查看已经添加的规则:
iptables -L -n
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
具体使用:
- 查看iptables状态:
注:
iptables 包括三条链路,INPUT、FORWARD、OUTPUT
- 删除一条规则:
注:
如上删除了INPUT链的第2条规则
- 添加一条规则:
注:
参数 –A 默认添加到iptables表的最后,规则的顺序很重要
注:
参数 –I 默认添加到规则表的最开始
- 添加规则到指定位置:
注:
添加规则到指定位置,需要使用参数 –A