linux 重啟服務(wù)器防火墻規(guī)則會丟嗎？應(yīng)該不會Linux系統(tǒng)關(guān)機(jī)重啟之后防火墻規(guī)則是肯定不會丟失的。畢竟Linux防火墻設(shè)置能完成之后，通過了save操作之后會需要保存到文件中，又一次重新開機(jī)重啟

linux 重啟服務(wù)器防火墻規(guī)則會丟嗎？

應(yīng)該不會

Linux系統(tǒng)關(guān)機(jī)重啟之后防火墻規(guī)則是肯定不會丟失的。畢竟Linux防火墻設(shè)置能完成之后，通過了save操作之后會需要保存到文件中，又一次重新開機(jī)重啟之后防火墻服務(wù)啟動會運(yùn)行程序隨機(jī)的配置規(guī)則，所以才防火墻規(guī)則不會丟失的。

centos沒開防火墻為啥端口不通？

另外可能是selinux的問題，就像個人建議關(guān)了selinux。

還有一個那是網(wǎng)絡(luò)的問題，有時候能ping不通通，只不過端口那就是不出來，因為網(wǎng)絡(luò)層面做了acl訪問控制策略，例如公有云的安全組就有這個功能，傳送端口訪問，另外也可以指定你源ip

linux防火墻會擋住http嗎？

linux會不會攔截http通?？捶阑饓Φ牟呗?/p>

如ubuntu系統(tǒng)默認(rèn)防火墻策略是會拒絕ftp訪問80443這些web端口的

linux防火墻方面我比較比較熟得不能再熟iptables

使用以上命令可以讓客戶端ftp訪問Linux的web服務(wù)

iptables-AINPUT-ptcp--dport80-j ACCEPT#新區(qū)web端口

iptables-AOUTPUT-ptcp--sport80-jACCEPT

iptables-AINPUT-ptcp--dport443-jACCEP

肯定iptables功能很強(qiáng)大也可以基于各種目標(biāo)

linux系統(tǒng)怎么禁用高危端口？

下面總結(jié)三種直接關(guān)閉linux系統(tǒng)端口的方法可以提供能分享

1、是從殺了進(jìn)程的方法來直接關(guān)閉端口

每個端口都有一個守護(hù)者進(jìn)程，kill掉這個守護(hù)進(jìn)程就可以了

每個端口也是一個進(jìn)程占內(nèi)存著，

準(zhǔn)備、用下面命令

netstat-anp|grep端口

找出占用資源這個端口的進(jìn)程，

第二步、用下面命令

kill-9PID

殺了就行了

2、是從再開啟關(guān)掉服務(wù)的方法來開啟/關(guān)閉端口

是因為每個端口應(yīng)該有對應(yīng)的服務(wù)，但要關(guān)了端口只要你關(guān)掉或者的服務(wù)就可以了。

linux中開機(jī)自動起動的服務(wù)好象都存放在兩個地方：

/etc/init.d/文件夾下的服務(wù)：

這個文件夾下的服務(wù)都可以運(yùn)行相對應(yīng)的SCRIPT來啟動后或自動關(guān)閉。

或者：起動sendmail服務(wù)：./sendmailstart(再打開了TCP25端口)

自動關(guān)閉sendmail服務(wù)：./sendmailstop（關(guān)閉TCP25端口）

查找sendmail服務(wù)當(dāng)前狀態(tài)：./sendmail?status（一欄服務(wù)如何確定正常運(yùn)行）

/etc/xinetd.d/文件夾下的服務(wù)：

這個文件夾下的服務(wù)需要按照改服務(wù)的配置文件，并舉新啟動時xinetd才可以不。

或者：要啟動其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，可以修改“disableno”，保存到后退。

運(yùn)行/etc/rc.d/init.d/xinetdrestart

要突然停止其中的auth服務(wù)，再打開/etc/xinetd.d/auth配置文件，更改“disableyes”，存放再次。

運(yùn)行/etc/rc.d/init.d/xinetdrestart

3、通過防火墻限制下載端口

以下能介紹的方法在Linux下命令下不使用，很短除法。

開端口為：

iptables-AINPUT-p$port-jACCEPT

關(guān)把ACCEPT值改move即可，即：

iptables-AINPUT-p$port-jDROP

其中$port即為端口數(shù)字，