Linux 防火墙 iptables基本操作

1：临时性关闭开启防火墙，重启后失效
开启
service iptables start
关闭
service iptables stop
/etc/rc.d/init.d/iptables stop


2：永久性生效,需重启系统
开启
chkconfig iptables on
关闭
chkconfig iptables off


3：查看防火墙状态
/etc/init.d/iptables status


4：开放防火墙端口
/sbin/iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
/etc/rc.d/init.d/iptables save


5：关闭防火墙端口
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#将这一行删除或者注释

service iptables restart

/etc/rc.d/init.d/iptables save