#开放端口
iptables -A INPUT -p tcp -m state —state NEW -m tcp —dport 端口号 -j ACCEPT
#保存端口开放规则
iptables save 或 service iptables save （其实就是将刚才键入的端口开放命令写入到/etc/sysconfig/iptables文件中）
注意：上图中有一行reject-with icmp-hostXXXX的规则，写入的规则一定要在这条规则的前面，否则将不会生效。
#直接用修改配置文件的方式开放端口
vi /etc/sysconfig/iptables

#重启iptables
service iptables restart">rhel6.X
#查看端口开放列表
iptables —list
结果如下：

#开放端口
iptables -A INPUT -p tcp -m state —state NEW -m tcp —dport 端口号 -j ACCEPT
#保存端口开放规则
iptables save 或 service iptables save （其实就是将刚才键入的端口开放命令写入到/etc/sysconfig/iptables文件中）
注意：上图中有一行reject-with icmp-hostXXXX的规则，写入的规则一定要在这条规则的前面，否则将不会生效。
#直接用修改配置文件的方式开放端口
vi /etc/sysconfig/iptables

#重启iptables
service iptables restart

#开启或关闭防火墙
#centos7.X
systemctl start firewalld
systemctl stop firewalld
#rhel6.x
service iptables start
service iptables stop

#查看防火墙开启状态
#centos7.X
systemctl status firewalld
#rhel6.X
service iptables status
#说明：有显示数据就说明iptables是开启状态，如果没有开启会反馈iptables: Firewall is not running.

#开放防火墙端口
#centos7.X
#查看端口开放列表
运行firewall-cmd指令必须是firewalld为启动状态下
firewall-cmd —list-all
#开放端口
firewall-cmd —zone=public —add-port=端口号/tcp（对应协议名称） —permanent
#重新加载防火墙规则
firewall-cmd —reload

rhel6.X
#查看端口开放列表
iptables —list
结果如下：

#开放端口
iptables -A INPUT -p tcp -m state —state NEW -m tcp —dport 端口号 -j ACCEPT
#保存端口开放规则
iptables save 或 service iptables save （其实就是将刚才键入的端口开放命令写入到/etc/sysconfig/iptables文件中）
注意：上图中有一行reject-with icmp-hostXXXX的规则，写入的规则一定要在这条规则的前面，否则将不会生效。
#直接用修改配置文件的方式开放端口
vi /etc/sysconfig/iptables

#重启iptables
service iptables restart

Linux日常操作记录文档

Linux防火墙配置相关操作