linux关于防火墙开放端口

一、查看防火墙开放了那些端口。
如下：22,3306已经对外开放了

[root@localhost tomcat7]# ./etc/init.d/iptables status   

二，开放某个端口，如8080端口，
1、直接编辑/etc/sysconfig/iptables ，内容中新增一条
-A INPUT -m state –state NEW -m tcp -p tcp –dport 端口号 -j ACCEPT
注意位置需要放在-A INPUT -j REJECT –reject-with icmp-host-prohibited前面。

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

重新启动防火墙服务 service iptables restart

[root@localhost bin]# service iptables restart

或者

关闭 /etc/init.d/iptables stop
启动 /etc/init.d/iptables start

三 直接关闭或打开防火墙（处于安全考虑不建议）

1) 重启后生效

开启： chkconfig iptables on   
关闭： chkconfig iptables off 

2) 即时生效，重启后失效

开启： service iptables start   
关闭： service iptables stop

附带，测试能不能访问某个端口是，可以用telnet命令，telnet host port 如：telent 192.168.101.11 8080
  如果telent命令不能识别，需要通过命令yum install telnet安装 （CentOS系统），windows 环境自行百度     下。