linux怎么开启和关闭防火墙-木庄网络博客

本文摘自PHP中文网，作者青灯夜游，侵删。

在linux中，可以使用“chkconfig iptables on;”命令来永久开启防火墙，使用“chkconfig iptables off;”命令来永久关闭防火墙；这两个命令都是重启后生效。

本教程操作环境：CentOS 6系统、Dell G3电脑。

永久开启和关闭防火墙

开启：chkconfig iptables on;（重启后生效）

关闭：chkconfig iptables off;（重启后生效）

用法详解

命令：

chkconfig --level 2345 iptables off
或者 
chkconfig iptables off

其中2345 代表“执行等级”

1种 service方式

查看防火墙状态：

1	`[root@centos6 ~]# service iptables status`

iptables：未运行防火墙。

开启防火墙（即时生效，重启后失效）：

1	`[root@centos6 ~]# service iptables start`

关闭防火墙（即时生效，重启后失效）：

1	`[root@centos6 ~]# service iptables stop`

（注意）：允许某个端口通过防火墙配置

在开启了防火墙时，做如下设置，开启相关端口，修改 /etc/sysconfig/iptables 文件，添加以下内容：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙

备注：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，

正确的应该是添加到默认的22端口这条规则的下面

2种 iptables方式

先进入init.d目录，命令如下：

1 2	`[root@centos6 ~]# cd /etc/init.d/` `[root@centos6 init.d]#`

然后

查看防火墙状态：

1	`[root@centos6 init.d]# /etc/init.d/iptables status`

暂时关闭防火墙：

1	`[root@centos6 init.d]# /etc/init.d/iptables stop`

重启iptables：

1	`[root@centos6 init.d]# /etc/init.d/iptables restart`