linux系统中防火墙配置

（1） 重启后永久性生效：

　　开启：chkconfig iptables on

　　关闭：chkconfig iptables off

（2） iptabels operation：

　　开启：service iptables start

　　关闭：service iptables stop

       /etc/init.d/iptables start stop restart status 

（3）在开启了防火墙时，做如下设置，开启相关端口，

　　修改/etc/sysconfig/iptables 文件，添加以下内容：

　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT

       比如开启SSH 端口22，可以加上如下内容：
       -A RH-Firewall-1-INPUT -m state ――state NEW -m tcp -p tcp ――dport 22 -j ACCEPT

　　或者：

　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。

　　/etc/rc.d/init.d/iptables stop 关闭防火墙