常用命令

查看:

service iptables status

关闭:

/etc/rc.d/init.d/iptables stop(或者service iptables stop)

永久关闭:

chkconfig iptables off

重启防火墙:

service iptables restart


开放某某端口

1、 用root用户修改/etc/sysconfig/iptables

vi /etc/sysconfig/iptables

 添加需开放的端口:如8080端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 如:

  wKioL1k2p12x3_0WAAAMH7oFRQ0847.jpg

 注意:要放在COMMIT之前。

2、重启防火墙

service iptables restart

解决CentOS(6和7版本),/etc/sysconfig/下没有iptables的问题

一、Centos 6版本解决办法:

1.任意运行一条iptables防火墙规则配置命令:

iptables -P OUTPUT ACCEPT

2.对iptables服务进行保存:

service iptables save

3.重启iptables服务:

service iptables restart

二、Centos 7版本解决办法:

1、停止并屏蔽firewalld服务

systemctl stop firewalld
systemctl mask firewalld

2、安装iptables-services软件包

yum install iptables-services

3、在引导时启用iptables服务

systemctl enable iptables

4、启动iptables服务

systemctl start iptables

5、保存防火墙规则

service iptables save
或
/usr/libexec/iptables/iptables.init save


另外:管理iptables服务

systemctl [stop|start|restart] iptables