linux-iptables-如何过滤防火墙端口

iptables操作：

安装iptables-services：yum install iptables-services

开启、关闭、重启防火墙： service iptables [stop|start|restart]

或者：systemctl [stop|start|restart] iptables

永久关闭防火墙：chkconfig iptables off

永久关闭后重启：chkconfig iptables on

设置开机启动：systemctl enable iptables

保存：service iptables save 或者 /usr/libexec/iptables/iptables.init save

开放某个端口

查看防火墙开放的端口：more /etc/sysconfig/iptables

放开某个端口（如：8080）

（1）通过vim /etc/sysconfig/iptables 进入编辑增添一条 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

（2）执行 /etc/init.d/iptables restart 命令将iptables服务重启