linux下如何修改iptables开启80端口

linux下如何修改iptables开启80端口


命令：
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT


然后保存： 
 
/etc/rc.d/init.d/iptables save 
centos 5.3，5.4以上的版本需要用 
service iptables save 
来实现保存到配置文件。 
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。


查看CentOS防火墙信息：/etc/init.d/iptables status 
 
关闭CentOS防火墙服务：/etc/init.d/iptables stop 




1. Linux防火墙(Iptables)重启系统生效


开启： chkconfig iptables on  
 
关闭： chkconfig iptables off  
 
2.Linux防火墙(Iptables) 即时生效，重启后失效


开启： service iptables start  
 
关闭： service iptables stop 


永久关闭？不知道怎么个永久法： 
 
chkconfig –level 35 iptables off 
 
上面的内容是针对老版本的centos，下面的内容是基于新版本。 
 
iptables -P INPUT DROP  


设置iptables为自动启动 
chkconfig --level 2345 iptables on


如果需要远程管理mysql，则使用以下指令临时打开，用完后关闭  10.252.94.97 
 
* 打开指令  
iptables -A INPUT -p tcp -s 10.252.94.97 --dport 3306 -j ACCEPT  
 
* 关闭指令  
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT