linux防火墙设置怎么样去设置

想给自己linux系统设置个防火墙，用什么方法好呢?下面由小编给你做出详细的linux防火墙设置方法介绍!希望对你有帮助!

linux防火墙设置方法一：

以mysql服的3306端口为例。

1、直接打开端口：

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打开某端口

首先，用vim打开防火墙配置文件：

vim /etc/sysconfig/iptables

然后，在iptables文件内容中加入如下内容:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

最后，保存配置文件后，执行如下命令重启防火墙:

service iptables restart

linux防火墙设置方法二：

service iptables status可以查看到iptables服务的当前状态。

但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L

在此说一下关于启动和关闭防火墙的命令:

1) 重启后生效

开启： chkconfig iptables on

关闭： chkconfig iptables off

2) 即时生效，重启后失效

开启： service iptables start

关闭： service iptables stop

相关阅读：

数据库防火墙介绍

数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。

数据库防火墙面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能。