学习linux防火墙iptables的一些基础

iptables -F 清空防火墙默认设置，之前也没有太在意细节，只知道防火墙阻止了。清空下就行，因为大学是这么教的。但是没想到每次重启服务器，防火墙有自动开启来了、索性学习了一下。问题是这样的，我的ssr后端服务器的节点数据是单独保存在另外一台节点服务器数据库中的，然后前端系统控制着节点数据库，每次开启后端服务器都会访问数据库，然后遇到的问题就是，经常连接不上，当时反复卸载安装。依旧无法解决。后来清空防火墙才暂时解决问题，只要再次重启前端控制服务器，后台节点依旧挂掉，，，报错信息直接显示无法连接数据库。具体看到iptables?status时候才发现了3306竟然被防火墙阻止。于是顺着教程添加了一条规则。iptables?-A?INPUT?-p?tcp?-m?tcp?--dport?3306?-j?ACCEPT如下图所示， 3306端口 AACEP 通过。 问题完美解决。

/etc/init.d/iptables?status
暂时关闭防火墙：
/etc/init.d/iptables?stop
禁止防火墙在系统启动时启动
/sbin/chkconfig?–level?2345?iptables?off
重启iptables:
/etc/init.d/iptables?restart
题外话：
BT或者骡子速度慢用不着关防火墙，只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行：
-A?RH-Firewall-1-INPUT?-m?state?–state?NEW?-m?tcp?-p?tcp?–dport?39764?-j?ACCEPT
-A?RH-Firewall-1-INPUT?-m?state?–state?NEW?-m?udp?-p?udp?–dport?39764?-j?ACCEPT
如果发现原有-j?REJECT一类的语句，上面两句要放在它的前面

重启后生效
开启：?chkconfig?iptables?on
关闭：?chkconfig?iptables?off?或者?/sbin/chkconfig?–level?2345?iptables?off

2)?即时生效，重启后失效
service?方式
开启：?service?iptables?start
关闭：?service?iptables?stop
iptables方式
查看防火墙状态：
/etc/init.d/iptables?status
暂时关闭防火墙：
/etc/init.d/iptables?stop
重启iptables:
/etc/init.d/iptables?restart