centos 单用户模式关闭防火墙

centos 单用户模式关闭防火墙 通过CentOS系统的长时间的学习，我们懂得了更多知识，在这里，我们主要学习下CentOS系统处于正常状态时，服务器主机开机(或重新启动)后，能够由系统引导器程序自动引导 Linux 系统启动到多用户模式，并提供正常的网络服务。如果系统管理员需要进行系统维护或系统出现启动异常时，就需要进入单用户模式或修复模式对系统进行管理了。 使用单用户模式有一个前提，就是您的系统引导器(grub)能正常工作，否则要进行系统维护就要使用修复模式。特注:进入单用户模式，没有开启网络服务，不支持远程连接 CentOS系统中不同的运行级别(Run Level)代了系统的不同运行状态，例如 Linux 服务器正常运行时处于运行级别3，是能够提供网络服务的多用户模式;而运行级别 1 只允许管理员通过服务器主机的单一控制台进行操作，即“单用户模式”。 以CentOS系统为例: CentOS系统进入单用户模式 进入单用户模式的前提是CentOS系统引导器能正常工作。下面以 GRUB 为例说明进入方法。在 GRUB 启动菜单里有“a”、“e”和“c”三个操作按键，使用这三个按键均可进入单用户模式。 使用“a” 操作按键进入单用户模式---推荐:简单操作 这是CentOS系统进入单用户模式最快速的方法。在 GRUB 启动菜单里使用 “a” 操作按键编辑 kernel 参数，在行末输入 single ，以告诉 Linux 内核后续的启动过程需要进入单用户模式，回车即可。 进入单用户模式之后 当CentOS系统进入单用户模式时，不需要输入用户名和口令，CentOS系统启动完成后将直接获得管理员 root 的权限，控制台的提示符为“#”。 单用户模式下的控制台界面 在上面的启动信息中有一条信息很关键: Remounting root filesystem in read-write mode:[OK]表示此时单用户模式下的根文件CentOS系统处于可读可写状态。只有根文件系统是可读写的，CentOS系统管理员才能对系统进行维护。若系统的配置与脚本文件出现错误，单用户模式下的根文件系统进入“read-only file system”只读状态，此时，可以使用如下命令以读写方式重新挂装根文件系统: sh-3.1 # mount -o remount rw -t ext3 / 当 CentOS系统进入单用户模式后，由于已经停止了任何网络服务和网络配置(网络接口无效)，不会有任何其他人(通过网络)干扰CentOS系统的运行状态，管理员可以放心的对CentOS系统进行系统级别的维护操作。在单用户模式下 CentOS系统除了不具备网络功能外，是功 能完整的操作系统。在单用户模式下可以进行如下的维护和管理工作: 重新设置超级用户口令 维护CentOS系统的分区、LVM 和文件系统等 进行CentOS系统的备份和恢复 单用户模式的一个典型应用是 root 用户的“口令设置”。对于一些临时使用或实验用途的 CentOS系统(如学生实验室)，经常会更换使用者，而 root 用户的口令可能会被遗失，这时可以进入单用户模式更改 root 用户的口令。 sh-3.1 # passwd Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.当CentOS系统进入单用户模式后，在“#”提示符下执行 passwd 命令可以更新 root 用户的口令，当CentOS系统重新启动后就可以使用已更新的口令以 root 身份登录系统了。 centos关闭防火墙方法大全 浏览:155|更新:2013-10-05 00:59 CentOS是Linux发行版之一，刚开始接触的朋友可能都还不知道centos关闭防火墙方法是什么吧?接下来本文就将为大家介绍使用命令行关闭centos防火墙的方法。 我们可以使用以下命令: #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save 重启计算机后，防火墙默认已经开放了80和22两个端口。 临时性的完全关闭防火墙，可以不重启机器: #/etc/init.d/iptables status ##查看防火墙状态 #/etc/init.d/iptable stop ##本次关闭防火墙 #/etc/init.d/iptable restart ##重启防火墙 永久性关闭防火墙: #chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启) 设置防火墙开放端口的方法如下: vi /etc/sysconfig/iptables 修改防火墙时注意最好留下VNC和SSH的管理端口。 下面是一个iptables的示例: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended.*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited COMMIT 要根据自己需求情况来修改这个文件，举例来说，如果你不希望开放80端口提供web服务，那么应该相应的删除这一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 全部修改完之后重启iptables: service iptables restart 你可以验证一下是否规则都已经生效:iptables -L 这样，我们就完成了CentOS防火墙的设置修改。