有时候我们在终端需要更改防火墙配置,下面的命令可能有所帮助.

1 服务的开启和关闭,这是永久性的,下次重启防火墙不会激活
开启: chkconfig iptables on
关闭: chkconfig iptables off

2 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

3防火墙开启时,开启指定端口

vim /etc/sysconfig/iptables

修改/etc/sysconfig/iptables 文件,添加以下内容:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

端口号自己更改,tcp/udp也许要自己更改.
QUOTE:
修改iptables时一定要小心,有时候改错了,可能会进不去系统,

所以建议无特别需要还是不要修改iptables,在图形界面下配置比较安全