開啟：chkconfig iptables on

關閉： chkconfig iptables off

2).即時生效，重啟後失效：

開啟：service iptables start

關閉：service iptables stop

防火墻開放特定端口：

1.文件：/etc/sysconfig/iptables

2.添加：

-A RH -Filewall -1 -INPUT -m -state NEW -m tcp -dport 3306 -j ACCEPT

一般默認會有一個22端口開放

數字3306是代表開放3306端口，也可以改成其它端口

只打開22端口

iptables -A INPUT -p tcp -dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT

禁止某個ip訪問：

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

-s參數是來源 （即192.168.1.2）

後面拒絕就是DROP

iptables -D INPUT 2

刪除INPUT鏈編號為2的規則

LIUNX關閉防火墻等常用操作