怎么查看Linux防火墙配置方法

　　当Linux系统的防火墙的状态和信息时候，我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解，希望对大家有帮助!

　　查看Linux系统防火墙的命令详解

　　查看Linux系统防火墙的命令一、service方式

　　查看防火墙状态：

　　[root@centos6 ~]# service iptables status

　　iptables：未运行防火墙。

　　开启防火墙：

　　[root@centos6 ~]# service iptables start

　　关闭防火墙：

　　[root@centos6 ~]# service iptables stop

　　查看Linux系统防火墙的命令二、iptables方式

　　先进入init.d目录，命令如下：

　　[root@centos6 ~]# cd /etc/init.d/

　　[root@centos6 init.d]#

　　然后

　　查看防火墙状态：

　　[root@centos6 init.d]# /etc/init.d/iptables status

　　暂时关闭防火墙：

　　[root@centos6 init.d]# /etc/init.d/iptables stop

　　重启iptables：

　　[root@centos6 init.d]# /etc/init.d/iptables restart

　　Linux防火墙配置方法：

　　首先，Linux防火墙配置文件：/etc/sysconfig/iptables

　　样例

　　# 打开22端口

　　iptables -A INPUT -p tcp --dport 22 -j ACCEPT

　　iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

　　# 打开DNS服务端口

　　iptables -A INPUT -p udp --dport 53 -j ACCEPT12345

　　命令

　　iptables -D INPUT n #删除INPUT的第n条规则，n为编号

　　iptables -D OUTPUT n #删除OUTPUT的第n条规则

　　iptables -nL #查看所有规则

　　service iptables save #保存防火墙的设置

　　service iptables restart #重启iptables

　　# 关闭防火墙

　　chkconfig iptables off;

　　service iptables stop12345678

　　参数

　　-A 追加一条规则

　　iptables -A INPUT -s 192.168.1.1

　　-D 删除一条规则

　　iptables -D INPUT --dport 80 -j DROP

　　iptables -D INPUT 1

　　-R 替换一条规则

　　iptables -R INPUT 1 -s 192.168.0.1 -j DROP

　　-I 插入一条规则

　　iptables -I INPUT 1 --dport 80 -j ACCEPT

　　-p 协议

　　如果要比对所有类型，则可以使用 all 关键词，例如：-p all

　　-s 指定源地址

　　-d 指定目的地址

　　-i 指定入口网卡

　　iptables -A INPUT -i eth0

　　-o 指定出口网卡

　　iptables -A FORWARD -o eth0

　　--sport 指定源端口

　　iptables -A INPUT -p tcp --sport 22

　　iptables -A INPUT -p tcp --sport 22:80

　　--dport 指定目的端口

　　-j 指定要进行的处理动作

　　ACCEPT 将封包放行

　　DROP 丢弃封包不予处理