首页 > 代码库 > 【CentOs】开机启动与防火墙

【CentOs】开机启动与防火墙

说明:

      开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables

1、chkconfig

2、iptables

1、chkconfig

chkconfig

参数:

   --add   新增所指定的系统服务
         --del 删除所指定的系统服务
         --level 指定该系统服务要在哪个执行等级中开启或关闭
         --list   列出当前可从chkconfig指令管理的所有系统服务和等级代号
         on/off/reset   在指定的执行登记,开启/关闭/重置该系统服务

补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统服务,其中包括各种daemon。

linux os 将操作环境分为以下7个等级:

0:开机(请不要切换到此等级)
      1:单人使用者模式的文字界面
      2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
      3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
      4:某些发行版的linux使用此等级进入x windows system
      5:某些发行版的linux使用此等级进入x windows system
      6:重新启动

具体使用:

image

2、iptables

基本用法:

service iptables start
       service iptables stop

service iptables restart
      service iptables status  #如果没有启动,将提示没有启动,否则将会显示已经添加的过滤规则

service iptables save    #保存添加的规则,记得每次更改规则以后这样保存一下

清除iptables已有规则:

       iptables -F 

      iptables -X

      iptables -Z

查看已经添加的规则:

      iptables -L -n      

将所有iptables以序号标记显示,执行:
                                  iptables -L -n --line-numbers


       删除INPUT里序号为8的规则,执行:

                            iptables -D INPUT 8

    

具体使用:

  • 查看iptables状态:

image

注:

    iptables 包括三条链路,INPUT、FORWARD、OUTPUT

image

  • 删除一条规则:

image

注:

      如上删除了INPUT链的第2条规则

  • 添加一条规则:

image

注:

       参数 –A 默认添加到iptables表的最后,规则的顺序很重要

image

注:

        参数 –I 默认添加到规则表的最开始

  • 添加规则到指定位置:

image

注:

      添加规则到指定位置,需要使用参数 –A