Linuxは、手動で

システムのファイアウォールは、ハッカーの攻撃から私たちのコンピュータを保護するために、セキュリティシステムは非常に重要な、時にはので、いくつかのプログラムがファイアウォールをオフに実行する必要のある、そしてどのように手動でファイアウォールを無効にしますなに？次の小シリーズでは、ファイアウォールを手動でシャットダウンする方法を紹介します。
ログイン

は、いわゆるファイアウォールは、内部ネットワークと外部ネットワーク、プライベートネットワークおよびパブリックネットワーク構造の保護バリアとの間との界面で、一緒にソフトウェアとハ​​ードウェアの組み合わせを指します。プロセスの引数の安全性の画像を取得する方法ですが、それは、インターネットとイントラネット間のセキュアゲートウェイを確立し、コンピュータのハードウェアとソフトウェアの組み合わせです。

（1）再起動を有効にするに恒久的に後：

オープン：chkconfigをiptablesの
の

クローズ：chkconfigをiptablesのオフ

（2）即効性と、リブート失敗した後：

オープン：サービスのiptablesのは、

近い
開始：サービスのiptablesのは
を停止

Linuxの下で他のサービスが上記のコマンドを使用して行うことができるために開閉することに留意すべきです操作

オープンファイアウォールでは、次の設定を行い、関連するポートを開いて、

以下を追加し、/etc /sysconfig /iptablesファイルを変更します。

-A RH-Firewallの-1-INPUT -m状態—— -p TCP&mdash NEW -mのTCP状態;— 80 DPORT -j

-A RH-ファイアウォール-1-INPUT -m状態&mdashを
ACCEPT;&mdash。状態NEW -m tcpの-p TCP—— 22 DPORT -j

または
ACCEPT：

は、ステータスがファイアウォールのための指示を駆動する、一連の情報になります/etc/init.d/iptables 。

、入力するようにrootユーザー、グラフィカルなインターフェイスで設定を入力し、ファイアウォールの設定を選択します。

最後ファイアウォール
をオフ​​に停止/etc/rc.d/init.d/iptables次の画面に進み、[セキュリティレベル]を[無効]として選択して保存します。再起動してください。

==================================================== ==========

Fedoraの
下の

===========

停止/etc/init.d/iptables ================================================================ Ubuntuの下：

UBUNTUのでは直接コマンド
は、

-P

iptablesの-P INPUTが
ACCEPT

iptablesの
OUTPUTを次の順序を使用しないでください

一時的にUbuntuのコマンド
に閉じられていないすべてのポート

のiptablesを開く

======================= ================================

iptablesのは、強力なLinuxのファイアウォールがある（参照、適切に適用された場合、ほとんどのハードウェアファイアウォールが、強力なファイアウォールを置き換えるのに十分強力、効率を考慮せず、）Linuxシステムのファイアウォールを設定するiptablesのコマンド体系の家を使用するだけでなく、それらの潜在能力をブロックすることがありますか攻撃してください、そしておそらくそれはあなた自身のものです。通常のパーソナルPCへの害は、それは問題ではないかもしれませんが、これだけではなく回復し、通常のサービスの劇場ですが、また、シーンに、起きたら、このサーバが、ある場合には、この意志を想像しますあなたはどのくらいの損失をもたらしますか？

それで、システムファミリーXiaobianは、iptables関連のコマンドをすべて入力するときは、細心の注意を払う必要があると言っています。

1. DROPターゲットに各ルールを適用するときは、ルールを慎重に確認し、適用する前に彼があなたに与える影響を考慮する必要があります。

2.サービスiptables stopを使用してファイアウォールを閉じることができますが、ubuntuのようないくつかのバージョンではこのコマンドは機能しません。インターネット上でiptables -Fを使用するように指示する記事がたくさんあります。このコマンドはファイアウォールをオフにするために使用されますが、このコマンドを使用する前に、iptables -Lを使用してシステム内のすべてのチェーンのデフォルトターゲットを確認することを忘れないでください。あなたのチェーンは、デフォルトのターゲットDROPある場合は、特定のポートを許可するためのルールを持っていますが、アプリケーションのiptables -L一度ていた、すべてのルールをクリア、デフォルトのターゲットはもちろん、SSHリモート管理サーバを含め、すべてのアクセスを防ぐことができますあなた
は、

私はfirewallコマンドをオフにすることを提案することであるので

iptablesの-P INPUTが
ACCEPT

のiptables -P FORWARD
ACCEPT

のiptables -P OUTPUTは
ACCEPT

iptables -F

手短に言えば、サーバーに変更を加える場合は、テスト環境を完全にテストしてサーバーに適用することをお勧めします。また、iptablesを使用するには、iptablesの動作原理を理解し、各パケットのiptablesを処理する方法を知っている必要があります。このようにして、不必要なトラブルを回避するために規則を正確に書くことができます。

上記はLinuxが手動でファイアウォールをシャットダウンする方法ですが、手動でファイアウォールをオフにする必要があり、閉じたインターフェースが見つからない場合は、この記事で説明する方法を使用できます。