临时开启/关闭防火墙(立即生效,重启后失效)
方法一
service iptables start # 临时打开防火墙
service iptables stop # 临时关闭防火墙
service iptables status # 查看防火墙状态
方法二
/etc/init.d/iptables start # 临时打开防火墙
/etc/init.d/iptables stop # 临时关闭防火墙
/etc/init.d/iptables status # 查看防火墙状态
永久开启/关闭防火墙(重启后生效)
chkconfig iptables on # 打开防火墙开机自启
chkconfig iptables off # 关闭防火墙开机自启
chkconfig --list iptables # 查看防火墙开机自启状态
配置防火墙
允许8888端口接收TCP请求:
方法一
直接输入命令
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT
# 不执行下面命令的话,防火墙重启后,上面配置的规则会失效
service iptables save # 把规则写入/etc/sysconfig/iptables文件
方法二
直接编辑/etc/sysconfig/iptables文件。
vim /etc/sysconfig/iptables
在里面添加下面的代码
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8888 -j ACCEPT
注意:一定要在REJECT规则之前添加这条配置,否则配置不会生效!
重启防火墙,使配置生效
service iptables restart