疑問(wèn)：由于科研要求，我們系里多數(shù)都沒(méi)有用Windows系統(tǒng)，而用的是Linux，很不習(xí)慣，一開(kāi)機(jī)就是黑乎乎的界面，像傳說(shuō)中的DOS一樣，

Linux防火墻該如何設(shè)置

。還好做科研的那些軟件有說(shuō)明書(shū)，但是關(guān)于Linux的防火墻卻沒(méi)有提到，我很擔(dān)心蠕蟲(chóng)或者后門(mén)入侵，該怎么啟動(dòng)呢?

    回答：因?yàn)槟銢](méi)有說(shuō)明是哪個(gè)Linux分發(fā)版，但是Linux的底層的東西基本都是一樣的，所以小編給你的方法，對(duì)于絕大多數(shù)分發(fā)版是有效的。Linux自身的防火墻名為“iptables”。你說(shuō)的那個(gè)黑乎乎的，就是終端。在終端中輸入如下命令打開(kāi)防火墻：

    chkconfig iptables on

    如閉防火墻則輸入：

    chkconfig iptables off

    上述兩條命令均要重啟系統(tǒng)才能生效，

電腦資料

《Linux防火墻該如何設(shè)置》(http://www.ishadingyu.com)。

    如果不想通過(guò)重啟系統(tǒng)而即時(shí)生效的話，可以用“service”命令。缺點(diǎn)是重啟系統(tǒng)后設(shè)置會(huì)丟失。

    開(kāi)啟了防火墻：

    service iptables start

    關(guān)閉防火墻：

    service iptables stop

    要在防火墻中設(shè)置某些端口的開(kāi)關(guān)，可修改編輯/etc/sysconfig/iptables文件，比如開(kāi)啟SSH 端口22，可以加上如下內(nèi)容：

    -A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

    總之，“ptables”功能很強(qiáng)大，在這里不能一一說(shuō)清楚，具體還請(qǐng)參考“ptables”的資料。