常用命令

查看：

1

service iptables status

关闭：

1

/etc/rc.d/init.d/iptables stop（或者service iptables stop）

永久关闭：

1

chkconfig iptables off

重启防火墙:

1

service iptables restart

开放某某端口

1、 用root用户修改/etc/sysconfig/iptables

1

vi /etc/sysconfig/iptables

添加需开放的端口：如8080端口

1

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

如：

注意：要放在COMMIT之前。

2、重启防火墙

1

service iptables restart

解决CentOS（6和7版本），/etc/sysconfig/下没有iptables的问题

一、Centos 6版本解决办法：

1.任意运行一条iptables防火墙规则配置命令：

1

iptables -P OUTPUT ACCEPT

2.对iptables服务进行保存：

1

service iptables save

3.重启iptables服务：

1

service iptables restart

二、Centos 7版本解决办法：

1、停止并屏蔽firewalld服务

1

2

systemctl stop firewalld

systemctl mask firewalld

2、安装iptables-services软件包

1

yum install iptables-services

3、在引导时启用iptables服务

1

systemctl enable iptables

4、启动iptables服务

1

systemctl start iptables

5、保存防火墙规则

1

2

3

service iptables save

或

/usr/libexec/iptables/iptables.init save

另外：管理iptables服务

1

systemctl [stop|start|restart] iptables

本文转自我爱大金子博客51CTO博客，原文链接http://blog.51cto.com/1754966750/1902227如需转载请自行联系原作者

我爱大金子