Linux防火墙和开放端口

一.Linux下开启/关闭防火墙命令
A: 永久性生效，重启后不会复原
开启:chkconfig iptables on
关闭:chkconfig iptables off
B: 即时生效，重启后复原
开启:service iptables start
关闭:service iptables stop

在当开启了防火墙时，如需开放端口，可以使用以下两种方法：
1：使用命令
1）、可以先查看哪些端口被打开 netstat -anp
2）、关闭端口号:
iptables -A INPUT -p tcp --drop 端口号-j DROP
　　iptables -A OUTPUT -p tcp --dport 端口号-j DROP
3）、打开端口号：
iptables -A INPUT -p tcp --dport 端口号-j ACCEPT
2：修改配置文件
修改/etc/sysconfig/iptables 文件，添加以下内容：
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9040 -j ACCEPT 开通9040
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9041 -j ACCEPT 开通9041
修改成功后可以保存配置 iptables service save

注意：linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以

二.CentOS Linux 防火墙配置及关闭
执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别
”设为”禁用”,然后选择”确定”即可.
或者用命令:
#/sbin/iptables -I INPUT -p tcp –dport 9040 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 9041 -j ACCEPT
#/etc/rc.d/init.d/iptables save
这样重启计算机后,防火墙默认已经开放了9040和9041端口