原文:https://blog.csdn.net/donglynn/article/details/73530542 vim
1.咱们要增长的规则是:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
1
即开放82的tcp端口。tcp
2.第一种方法,使用命令增长:
首先用命令增长规则:.net
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
1
上面的命令即时生效,可是重启iptables服务后就消失了。如何永久生效呢?rest
[root@localhost ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
1
2
3
而后看下配置文件里,是有的。之后重启iptables服务,或者重启系统这条规则都会生效。blog
[root@localhost ~]# cat /etc/sysconfig/iptables | grep 82
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
1
2
3.第二种方法,直接编辑iptables配置文件
vim /etc/sysconfig/iptables
1
将上面的语句-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT直接插入到上述文件中。
这时候规则是不生效的,须要重启服务service iptables restart。以后这条规则就永久生效了。ip
4.总结一下。
若是是命令增长条目,那规则是临时的。
若是要永久生效,要把规则写进配置文件。写配置文件的办法有两种,一种是直接编辑,一种是service iptables save。
iptables服务每次启动的时候才会去读一次规则。若是直接编辑了配置文件,而后用service iptables save,那么内存里的配置规则是初始的,会覆盖你直接对配置文件的编辑。
所以,最后的结论是,若是是临时规则,用上面的第一种办法,可是不要save;若是是永久规则,用上面的第一种或第二种方法,二选一不可混用。
---------------------
内存