iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表，每个表都包含几个内部的链，也能包含用户定义的链。每个链都是一个规则列表，对对应的包进行匹配：每条规则指定应当如何处理与之相匹配的包。这被称作’target’（目标），也可以跳向同一个表内的用户定义的链。 TARGETS 防 火墙的规则指定所检查包的特征，和目标。如果包不匹配，将送往该链中下一条规则检查；如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链 名,或是某个专用值,如ACCEPT[通过], DROP[删除], QUEUE[排队], 或者 RETURN[返回]。 ACCEPT 表...

下面是正确方法： #/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT 然后保存： #/etc/rc.d/init.d/iptables save 这样重启计算机后,防火墙默认已经开放了80和22端口 这里应该也可以不重启计算机： #/etc/init.d/iptables restart 防火墙的关闭，关闭其服务即可： 查看防火墙信息： #/etc/init.d/iptables status 关闭防火墙服务： #/etc/init.d/iptables stop 永久关闭？不知道怎么个永久法： #chkconfig –level 35 iptables off 再查看是否已经有了： [root@vcentos ~]# /etc/init.d/iptables status Tab...