1).重启后永久生效:

     开启:chkconfig iptables on

     关闭: chkconfig iptables off

 

   2).即时生效,重启后失效:

     开启:service iptables start

     关闭:service iptables stop


  防火墙开放特定端口:

    1.文件:/etc/sysconfig/iptables

    2.添加:

  -A RH -Filewall -1 -INPUT -m -state NEW -m tcp -dport 3306 -j ACCEPT

 一般默认会有一个22端口开放

 数字3306是代表开放3306端口,也可以改成其它端口


     只打开22端口

  iptables -A INPUT -p tcp -dport 22 -j ACCEPT

  iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT

  


  禁止某个ip访问:

  iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

  -s参数是来源 (即192.168.1.2)

 后面拒绝就是DROP

  iptables -D INPUT 2

  删除INPUT链编号为2的规则