1. iptables防火墙使用

1.1. 打开/关闭/重启

开启防火墙(重启后永久生效)：chkconfig iptables on

关闭防火墙(重启后永久生效)：chkconfig iptables off

开启防火墙(即时生效，重启后失效)：service iptables start

关闭防火墙(即时生效，重启后失效)：service iptables stop

重启防火墙:service iptables restartd

1.2. 查看打开的端口

/etc/init.d/iptables status

1.2.1. 打开的端口列表

[root@*** ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:20000:30000
9    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

1.3. 打开某个端口(以8080为例)

（1）开启端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

（2）保存并重启防火墙

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

1.4. 打开4000 到 4500之间的端口

iptables -A INPUT -p tcp --dport 4000:4500 -j ACCEPT
同样，这里需要对设置进行保存，并重启防火墙。

1.5. 其他打开方式

通过修改/etc/sysconfig/iptables文件的方式开启端口，如下

vim /etc/sysconfig/iptables

然后在文件中增加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

参数说明:
–A 参数就看成是添加一条规则
–p 指定是什么协议，我们常用的tcp 协议，当然也有udp，例如53端口的DNS
–dport 就是目标端口，当数据从外部进入服务器为目标端口
–sport 数据从服务器出去，则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收