常用命令

查看：

service iptables status

关闭：

/etc/rc.d/init.d/iptables stop（或者service iptables stop）

永久关闭：

chkconfig iptables off

重启防火墙:

service iptables restart

开放某某端口

1、 用root用户修改/etc/sysconfig/iptables

vi /etc/sysconfig/iptables

 添加需开放的端口：如8080端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 如：

  

 注意：要放在COMMIT之前。

2、重启防火墙

service iptables restart

解决CentOS（6和7版本），/etc/sysconfig/下没有iptables的问题

一、Centos 6版本解决办法：

1.任意运行一条iptables防火墙规则配置命令：

iptables -P OUTPUT ACCEPT

2.对iptables服务进行保存：

service iptables save

3.重启iptables服务：

service iptables restart

二、Centos 7版本解决办法：

1、停止并屏蔽firewalld服务

systemctl stop firewalldsystemctl mask firewalld

2、安装iptables-services软件包

yum install iptables-services

3、在引导时启用iptables服务

systemctl enable iptables

4、启动iptables服务

systemctl start iptables

5、保存防火墙规则

service iptables save或/usr/libexec/iptables/iptables.init save

另外：管理iptables服务

systemctl [stop|start|restart] iptables