CentOS 6.5 防火墙关闭全攻略
嘿,各位新手小白们!是不是在捣鼓 CentOS 6.5 的时候,被那防火墙弄得有点懵圈呀?别慌,咱今儿就来唠唠咋把这防火墙给关掉,让你的系统配置起来顺顺当当的。
先给大伙讲讲为啥有时候得关防火墙哈,比如说你要在本地搭建个测试环境,频繁地在不同的网络服务之间折腾,防火墙老拦着你,这多闹心呐,再就是有些特定的开发场景,需要开放各种端口,让数据畅行无阻,这时候防火墙就成了“绊脚石”,所以得把它暂时请到一边去。
一、瞅瞅防火墙关没关
咱得先确认下这防火墙到底是啥状态,开着还是关着呢?别稀里糊涂一顿操作,结果发现它早就关了,那可就白忙活一场咯,在 CentOS 6.5 里,有个简单的法子:
打开终端,输入这么一行命令:“service iptables status”,要是看到输出里有“Chain INPUT (policy ACCEPT)”之类的话,那恭喜你,防火墙大概率是关着的;要是一堆规则列出来,那就说明它还坚守岗位,开着呢。
二、临时关一下,应急用用
有时候就临时搭个东西,用完就撤,没必要大动干戈永久关防火墙,这时候临时关一下就成,听好咯,敲这个命令:“service iptables stop”,执行完这步,防火墙就歇菜了,不过重启系统后又会蹦跶回来,所以只是权宜之计哈。
打个比方,就像家里来客人,你临时把看门狗栓起来,等客人走了,再把狗放开守门,这临时关防火墙就类似这意思。
三、永久关闭,一步到位
要是你确定以后很长一段时间都不用这防火墙,那就干脆给它永久关闭,省得老操心,这么整:
1、还是进终端,输入“vi /etc/sysconfig/iptables”,这时候会弹出个文本编辑器页面,里头有一些关于防火墙配置的参数。
2、找到“A INPUT p tcp dport 22 j ACCEPT”这一行(大概位置,不同系统可能有点差异),在这行前面加个“#”,变成注释掉,意思就是说这条规则先放放,不管它了。
3、接着往下,找到“A INPUT m state state ESTABLISHED,RELATED j ACCEPT”这行,同样在前面加“#”。
4、最后找到“A INPUT p tcp j REJECT rejectwith icmphostprohibited”这行,也加上“#”。
改完之后,别急着走,按“Esc”键退出编辑模式,然后输入“:wq”,回车,这样就保存退出啦。
但是呢,光改文件还不够,还得告诉系统开机的时候也别启动防火墙,继续敲命令:“chkconfig iptables off”。
这就完事了吗?还没呢,为了让改动立马生效,再执行一遍“service iptables restart”,瞧,这防火墙就被彻底打入“冷宫”啦,除非你哪天又把它请出来。
四、检查检查,心安理得
关掉之后,咱得验证下是不是真关好了,不然心里没底呀,再回到刚开始说的,输入“service iptables status”,这回要是看到防火墙确实没在运行的状态提示,那就可以撒欢去干别的啦。
不过这里得多说一句哈,虽然咱这次是为了方便把防火墙关了,但平时在生产环境里,防火墙可是守护系统安全的“大门神”,轻易别乱关哦,它就像小区门口的保安亭,拦住一些不怀好意的“访客”,保障咱系统稳稳当当运行。
咱今天唠了这么多,就是想把 CentOS 6.5 防火墙关闭这事儿掰开了揉碎了讲明白,让大伙不再害怕捣鼓服务器,有啥不懂的,随时再来找我聊哈,希望大伙都能在 Linux 的世界里玩得风生水起!
个人观点:其实对于新手来说,防火墙这东西一开始可能会觉得有点复杂,但只要动手试试,按照步骤来,也没那么难搞懂,而且了解这些基础操作,对以后深入学习服务器管理、网络安全这些知识,那都是打底子的好事儿,别因为一开始看着头大就不敢碰,大胆上手,多琢磨琢磨,很快就能掌握咯,等你玩熟练了,就会发现,原来这些技术活儿也没那么神秘,都是一层窗户纸,一捅就破,到时候你再回头看看今天的操作,说不定还会觉得挺简单,挺有成就感呢!
