Linux系统防火墙关闭及端口开放

一、关闭虚拟机中的防火墙服务。

桌面--管理--安全级别与防火墙，将防火墙设置为：disable即可。或用root登录后，执行

service iptables stop --停止

service iptables start --启动

二、端口开放

关闭防火墙相当于端口全部开放，这样难免会降低服务器的安全性。因此，既然可以更改全部端口，则因此也会存在更改局部端口开发关闭的设

置，即局部端口的开发。

修改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -ptcp --dport 8080 -j ACCEPT

就可以了，其中 8080 是要开放的端口号，然后重新启动linux的防火墙服务：

/etc/init.d/iptables restart， 或者service iptables restart

附：查看tomcat是否已关闭：

ps -ef|grep java

出现以下信息，说明tomcat未关闭

root70101 0 Apr19 ? 00:30:13 /usr/local/java/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.awt.headless=true-Dfile.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:NewSize=256m -XX:MaxNewSize=256m -XX:PermSize=256m -XX:MaxPermSize=256m -XX:+DisableExplicitGC -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -classpath /usr/local/tomcat/bin/bootstrap.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start

如果想直接干掉Tomcat，你可以使用kill命令，直接杀死Tomcat进程

kill -9 7010

如果出现以下信息，则表示Tomcat已经关闭

root 7010 1 0 Apr19 ? 00:30:30 [java]