疑問:由於科研要求,我們系裡多數都沒有用Windows系統,而用的是Linux,很不習慣,一開機就是黑乎乎的界面,像傳說中的DOS一樣。還好做科研的那些軟件有說明書,但是關於Linux的防火牆卻沒有提到,我很擔心蠕蟲或者後門入侵,該怎麼啟動呢?
回答:因為你沒有說明是哪個Linux分發版,但是Linux的底層的東西基本都是一樣的,所以小編給你的方法,對於絕大多數分發版是有效的。Linux自身的防火牆名為“iptables”。你說的那個黑乎乎的,就是終端。在終端中輸入如下命令打開防火牆:
chkconfig iptables on
如閉防火牆則輸入:
chkconfig iptables off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用“service”命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service iptables start
關閉防火牆:
service iptables stop
要在防火牆中設置某些端口的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH 端口22,可以加上如下內容:
-A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT
總之,“ptables”功能很強大,在這裡不能一一說清楚,具體還請參考“ptables”的資料。
