linux防火墙开关以及端口规则添加

1. 重启后生效的

开启： chkconfig iptables on
关闭： chkconfig iptables off

2. 及时生效

开启： service iptables start
关闭： service iptables stop

3. 如果是开启防火墙后，针对某个端口可以添加访问操作

修改/etc/sysconfig/iptables文件，添加如下内容:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

#设置ntp服务器的udp端口访问，可以同步系统时间
-A INPUT -p udp --dport 123 -j ACCEPT

经常使用端口列表:

 

使用ntp同步系统时间的命令:

 

4. 其他的linux服务都可以采用以下方式开启和关闭

service xxxxxx start
service xxxxxx stop