linux 重啟服務(wù)器防火墻規(guī)則會(huì)丟嗎？應(yīng)該不會(huì)Linux系統(tǒng)關(guān)機(jī)重啟之后防火墻規(guī)則是肯定不會(huì)丟失的。畢竟Linux防火墻設(shè)置能完成之后，通過(guò)了save操作之后會(huì)需要保存到文件中，又一次重新開(kāi)機(jī)重啟

linux 重啟服務(wù)器防火墻規(guī)則會(huì)丟嗎？

應(yīng)該不會(huì)

Linux系統(tǒng)關(guān)機(jī)重啟之后防火墻規(guī)則是肯定不會(huì)丟失的。畢竟Linux防火墻設(shè)置能完成之后，通過(guò)了save操作之后會(huì)需要保存到文件中，又一次重新開(kāi)機(jī)重啟之后防火墻服務(wù)啟動(dòng)會(huì)運(yùn)行程序隨機(jī)的配置規(guī)則，所以才防火墻規(guī)則不會(huì)丟失的。

centos沒(méi)開(kāi)防火墻為啥端口不通？

另外可能是selinux的問(wèn)題，就像個(gè)人建議關(guān)了selinux。

還有一個(gè)那是網(wǎng)絡(luò)的問(wèn)題，有時(shí)候能ping不通通，只不過(guò)端口那就是不出來(lái)，因?yàn)榫W(wǎng)絡(luò)層面做了acl訪問(wèn)控制策略，例如公有云的安全組就有這個(gè)功能，傳送端口訪問(wèn)，另外也可以指定你源ip

linux防火墻會(huì)擋住http嗎？

linux會(huì)不會(huì)攔截http通?？捶阑饓Φ牟呗?/p>

如ubuntu系統(tǒng)默認(rèn)防火墻策略是會(huì)拒絕ftp訪問(wèn)80443這些web端口的

linux防火墻方面我比較比較熟得不能再熟iptables

使用以上命令可以讓客戶端ftp訪問(wèn)Linux的web服務(wù)

iptables-AINPUT-ptcp--dport80-j ACCEPT#新區(qū)web端口

iptables-AOUTPUT-ptcp--sport80-jACCEPT

iptables-AINPUT-ptcp--dport443-jACCEP

肯定iptables功能很強(qiáng)大也可以基于各種目標(biāo)

linux系統(tǒng)怎么禁用高危端口？

下面總結(jié)三種直接關(guān)閉linux系統(tǒng)端口的方法可以提供能分享

1、是從殺了進(jìn)程的方法來(lái)直接關(guān)閉端口

每個(gè)端口都有一個(gè)守護(hù)者進(jìn)程，kill掉這個(gè)守護(hù)進(jìn)程就可以了

每個(gè)端口也是一個(gè)進(jìn)程占內(nèi)存著，

準(zhǔn)備、用下面命令

netstat-anp|grep端口

找出占用資源這個(gè)端口的進(jìn)程，

第二步、用下面命令

kill-9PID

殺了就行了

2、是從再開(kāi)啟關(guān)掉服務(wù)的方法來(lái)開(kāi)啟/關(guān)閉端口

是因?yàn)槊總€(gè)端口應(yīng)該有對(duì)應(yīng)的服務(wù)，但要關(guān)了端口只要你關(guān)掉或者的服務(wù)就可以了。

linux中開(kāi)機(jī)自動(dòng)起動(dòng)的服務(wù)好象都存放在兩個(gè)地方：

/etc/init.d/文件夾下的服務(wù)：

這個(gè)文件夾下的服務(wù)都可以運(yùn)行相對(duì)應(yīng)的SCRIPT來(lái)啟動(dòng)后或自動(dòng)關(guān)閉。

或者：起動(dòng)sendmail服務(wù)：./sendmailstart(再打開(kāi)了TCP25端口)

自動(dòng)關(guān)閉sendmail服務(wù)：./sendmailstop（關(guān)閉TCP25端口）

查找sendmail服務(wù)當(dāng)前狀態(tài)：./sendmail?status（一欄服務(wù)如何確定正常運(yùn)行）

/etc/xinetd.d/文件夾下的服務(wù)：

這個(gè)文件夾下的服務(wù)需要按照改服務(wù)的配置文件，并舉新啟動(dòng)時(shí)xinetd才可以不。

或者：要啟動(dòng)其中的auth服務(wù)，打開(kāi)/etc/xinetd.d/auth配置文件，可以修改“disableno”，保存到后退。

運(yùn)行/etc/rc.d/init.d/xinetdrestart

要突然停止其中的auth服務(wù)，再打開(kāi)/etc/xinetd.d/auth配置文件，更改“disableyes”，存放再次。

運(yùn)行/etc/rc.d/init.d/xinetdrestart

3、通過(guò)防火墻限制下載端口

以下能介紹的方法在Linux下命令下不使用，很短除法。

開(kāi)端口為：

iptables-AINPUT-p$port-jACCEPT

關(guān)把ACCEPT值改move即可，即：

iptables-AINPUT-p$port-jDROP

其中$port即為端口數(shù)字，