配置Cento6.4 iptables防火墙。

1.查看防火墙状态

1. ＃服务iptables状态  

或：

1. ＃/etc/init.d/iptables状态  

说明：下面也可以用此方法操作。

2.关闭/开启/重启防火墙

1. ＃服务iptables停止  

2. ＃服务iptables启动  

3. ＃服务iptables重新启动  

4.永久关闭防火墙

1. ＃chkconfig-关闭35级iptables  

然后重启系统有助于发挥作用：

1. ＃shutdown -r现在  

5.设置开启80端口访问

>先查看防火墙状态：

[root @ localhost nginx]＃服务iptables状态

表：过滤器
链INPUT（策略ACCEPT）编号
目标保护源目的地         
1 ACCEPT全部-0.0.0.0/0 0.0.0.0/0状态相关，已确定 
2 ACCEPT icmp-0.0.0.0/0 0.0.0.0/0           
3接受全部-0.0.0.0/0 0.0.0.0/0           
4接受tcp-0.0.0.0/0 0.0.0.0/0状态新tcp dpt：22 
5拒绝全部-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止 


链转发（策略接受）
num target保护的源目的地         
1全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止 


链输出（策略接受）编号
目标保护源目的地  

>设置80端口（或者手动修改/ etc / sysconfig / iptables）

[root @ localhost〜]＃/ sbin / iptables -I INPUT -p tcp --dport 80 -j ACCEPT
您在/ var / spool / mail / root中有新邮件

>保存设置

[root @ localhost〜]＃
/etc/ rc.d /init.d/iptables 保存 iptables：将防火墙规则保存到/ etc / sysconfig / iptables：[确定]

>再查看防火墙状态

[root @ localhost〜]＃服务iptables状态
表：过滤器
链INPUT（策略接受）
num target prot opt源目的地         
1 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt：80 
2 ACCEPT all-0.0 .0.0 / 0 0.0.0.0/0状态相关，已确定
3接受icmp-            0.0.0.0/0 0.0.0.0/0
4接受全部            -0.0.0.0/0 0.0.0.0/0 
5接受tcp-0.0。 0.0 / 0 0.0.0.0/0状态新的tcp dpt：22 
6全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝icmp-host禁止 


Chain FORWARD（policy ACCEPT）数量
目标防护源目的地         
1全部拒绝-0.0.0.0/0 0.0.0.0/0拒绝使用icmp-host禁止的 


Chain OUTPUT（策略ACCEPT）
num target prot opt源目的地