centos6 防火墙iptables操作整理

使用语句

　　前言:  iptables的启动文件位置再:  /etc/init.d/iptables , srevice iptables调用的就是这里的执行文件

1. 查看防火墙状态   service iptables status
2. 开启防火墙    service iptables start
3. 关闭防火墙  service iptables stop
4. 永久关闭防火墙(开机不启动)  chkconfig iptables off     附:chkconfig使用方法
5. 永久开启防火墙(开机启动)  chkconfig iptables on
6. 查看防火墙状态  chkconfig --list iptables 
   1. 等级0表示：表示关机
   2. 等级1表示：单用户模式
   3. 等级2表示：无网络连接的多用户命令行模式
   4. 等级3表示：有网络连接的多用户命令行模式
   5. 等级4表示：不可用
   6. 等级5表示：带图形界面的多用户模式
   7. 等级6表示：重新启动
7. 　　防火墙开放某个接口  附: 详细说明文档
   1. 查看防火墙当前设置,具体开发的端口号信息  /etc/init.d/iptables status
   2. 配置防火墙策略  vi /etc/sysconfig/iptables
      1. 例如我要开22,80,3306端口,4500到4600的所有端口

         # Firewall configuration written by system-config-firewall
         # Manual customization of this file is not recommended.
         *filter
         :INPUT ACCEPT [0:0]
         :FORWARD ACCEPT [0:0]
         :OUTPUT ACCEPT [0:0]
         -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
         -A INPUT -p icmp -j ACCEPT
         -A INPUT -i lo -j ACCEPT 
         
         -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
         -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
         -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
         
         -A INPUT -m state –state NEW -m tcp -p tcp –dport 4500:4600 -j ACCEPT

         -A INPUT -j REJECT –reject-with icmp-host-prohibited
         -A FORWARD -j REJECT –reject-with icmp-host-prohibited
         COMMIT
         

         　　保存退出

      2. 重启防火墙  service iptables restart

填坑笔记

1. 启动防火墙时"iptables"no config file"错误 --- 未找到配置文件iptables。
   1. 新建一条规则     iptables -P OUTPUT ACCEPT
   2. 保存  service iptables save
   3. 再次启动防火墙  service iptables start
2.