（1） 重啟後永（yǒng）久性生效（xiào）：

開（kāi）啟：chkconfig iptables on

關（guān）閉：chkconfig iptables off

（2） 即（jí）時生效，重啟後失效：

開啟：service iptables start

關閉：service iptables stop

需要說明的是對於（yú）Linux下的其它服務（wù）都可以用以上（shàng）命令執行開啟和關（guān）閉操作（zuò）。

在開啟了（le）防火（huǒ）牆（qiáng）時（shí），做如下設置，開啟（qǐ）相關（guān）端口（kǒu），

修改（gǎi）/etc/sysconfig/iptables 文件，添加以下內（nèi）容：

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT

或（huò）者：

/etc/init.d/iptables status 會得到一（yī）係列信息，說（shuō）明防火牆開著。

/etc/rc.d/init.d/iptables stop 關閉防火牆

最（zuì）後：

在根用戶下輸入setup，進入一個圖形界（jiè）麵，選擇（zé）Firewall configuration，進入下一界麵，選擇Security Level為Disabled，保存。重（chóng）啟即可。

======================================================

fedora下

/etc/init.d/iptables stop

=======================================================

ubuntu下（xià）：

由（yóu）於UBUNTU沒有相（xiàng）關（guān）的直接命（mìng）令（lìng）

請（qǐng）用如下命令

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

暫時開放所有端口

Ubuntu上沒有關閉iptables的（de）命（mìng）令

=======================================================

iptables 是linux下一款強大的防火（huǒ）牆，在（zài）不考慮效率的情況下，功能強（qiáng）大到足可以替代大多數硬件防火牆，但（dàn）是強大的（de）防火牆如果應用不當，可能擋住（zhù）的可不光是那些潛在的攻擊，還有可能是你自己哦。這（zhè）個帶來（lái）的危害對於普通的個人PC來說可能無關緊要，但（dàn）是想象一下，如（rú）果這（zhè）是一台（tái）服務器，一旦發生（shēng）這樣的情況，不（bú）光是影院正（zhèng）常（cháng）的服（fú）務（wù），還需（xū）要到現場去恢複（fù），這會給你帶來多少損失呢？

所以（yǐ）我想說的是，當你敲（qiāo）入每一個iptables 相關命令的時候都要萬（wàn）分小心。

1.應用（yòng）每一個規則（zé）到DROP target時，都要仔（zǎi）細檢查規則，應用之前要考慮他給你帶來（lái）的影響。

2.在redhat中我們可以使用（yòng）service iptables stop來關閉防火牆，但（dàn）是在有（yǒu）些版本如ubuntu中這個命令卻不起作用，大家（jiā）可能在網上搜（sōu）索（suǒ）到不少（shǎo）文章告訴你用iptables -F這個命令來關閉（bì）防（fáng）火牆（qiáng），但是使用這個（gè）命令（lìng）前，千萬（wàn）記得用iptables -L查看一下你的係統中所有鏈的默認（rèn）target，iptables -F這個命（mìng）令（lìng）隻（zhī）是清除（chú）所有規則，隻不會真正關閉iptables.想象一下，如果你的鏈默（mò）認target是DROP，本（běn）來你（nǐ）有規則來允許一些特定（dìng）的端（duān）口，但（dàn）一旦應用iptables -L ，清除（chú）了所有規則（zé）以後，默認的target就（jiù）會阻止任何訪（fǎng）問，當然包括遠程ssh管理服務器的你。

所以我建（jiàn）議的（de）關（guān）閉防火牆（qiáng）命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

總之，當你要在（zài）你的服務器（qì）上做任何變（biàn）更時，最好有一個測試（shì）環（huán）境做過（guò）充分的測試再應用到你的服（fú）務器。除（chú）此之外，要用好iptables，那就（jiù）要（yào）理（lǐ）解iptables的運行（háng）原（yuán）理，知道對於每一個數據包（bāo）iptables是怎麽（me）樣來處理的。這樣才能準（zhǔn）確地（dì）書寫規則（zé），避免帶來不必要（yào）的麻（má）煩。