Linux防火墙

在RHEL/Fedora/CentOS Linux下，可以使用下面的命令保存防火墙规则：

# service iptables save 

（1） 重启后永久性生效：

开启：chkconfig iptables on 

　　关闭：chkconfig iptables off

　　（2） 即时生效，重启后失效（即重启后防火墙自动开启）：

　　开启：service iptables start

　　关闭：service iptables stop

<span style="font-size: 9pt;">iptables 所在目录 /etc/sysconfig/iptables</span>service iptables status 查看iptables状态service iptables restart iptables服务重启service iptables stop iptables服务禁用 

直接在/etc/sysconfig/iptables中增加一行：

特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示：

###################################### 
# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT 
#####################################

/etc/init.d/iptables restart  
     #最后重启防火墙使配置生效