2)重启后生效（设置后需重启服务器）开启：chkconfigiptableson关闭：chkconfigiptablesoff3)即时生效，重启后失效开启：serviceiptablesstart关闭：serviceiptablesstop2、Linux安装防火墙1、安装防火墙1）yum install iptables（centos） 安装IPtables服务 yum install iptables-services2）清楚规则iptables -F iptables -X iptables -Z3）端口放行(1)允许访问22端口：iptables -A INPUT -p tcp --dport 22 -j ACCEPT(2)允许访问80端口： iptables -A INPUT -p tcp --dport 80 -j ACCEPT(3)允许访问8080端口：iptables -A INPUT -p tcp --dport 8080 -j ACCEPT4）消息出站放行：iptables -P OUTPUT ACCEPT5）屏蔽端口：iptables -A INPUT -p tcp --dport 8080 -j DROP \ iptables -A OUTPUT -p tcp --sport 80 -j DROP6）屏蔽ip：iptables -I INPUT -s IP地址 -j DROP7）删除已添加的规则：将所有规则以序号标记显示：iptables -L -n --line-numbers比如删除序号为8的规则：iptables -D INPUT 88）开启防火墙：service iptables start9）重启防火墙：service iptables restart2、映射端口iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080其他防火墙配合命令：查看iptables现有规则iptables -L -n先允许所有,不然有可能会杯具iptables -P INPUT ACCEPT清空所有默认规则iptables -F清空所有自定义规则iptables -X所有计数器归0iptables -Z允许来自于lo接口的数据包(本地访问)iptables -A INPUT -i lo -j ACCEPT开放22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT开放21端口(FTP)iptables -A INPUT -p tcp --dport 21 -j ACCEPT开放80端口(HTTP)iptables -A INPUT -p tcp --dport 80 -j ACCEPT开放443端口(HTTPS)iptables -A INPUT -p tcp --dport 443 -j ACCEPT允许pingiptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT其他入站一律丢弃iptables -P INPUT DROP所有出站一律绿灯iptables -P OUTPUT ACCEPT所有转发一律丢弃iptables -P FORWARD DROP如果要添加内网ip信任（接受其所有TCP请求）iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT过滤所有非以上规则的请求iptables -P INPUT DROP要封停一个IP，使用下面这条命令iptables -I INPUT -s ***.***.***.*** -j DROP要解封一个IP，使用下面这条命令iptables -D INPUT -s ***.***.***.*** -j DROP