原文:https://blog.csdn.net/donglynn/article/details/73530542 vim
1.咱們要增長的規則是:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
1
即開放82的tcp端口。tcp
2.第一種方法,使用命令增長:
首先用命令增長規則:.net
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
1
上面的命令即時生效,可是重啓iptables服務後就消失了。如何永久生效呢?rest
[root@localhost ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
1
2
3
而後看下配置文件裏,是有的。之後重啓iptables服務,或者重啓系統這條規則都會生效。blog
[root@localhost ~]# cat /etc/sysconfig/iptables | grep 82
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
1
2
3.第二種方法,直接編輯iptables配置文件
vim /etc/sysconfig/iptables
1
將上面的語句-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT直接插入到上述文件中。
這時候規則是不生效的,須要重啓服務service iptables restart。以後這條規則就永久生效了。ip
4.總結一下。
若是是命令增長條目,那規則是臨時的。
若是要永久生效,要把規則寫進配置文件。寫配置文件的辦法有兩種,一種是直接編輯,一種是service iptables save。
iptables服務每次啓動的時候纔會去讀一次規則。若是直接編輯了配置文件,而後用service iptables save,那麼內存裏的配置規則是初始的,會覆蓋你直接對配置文件的編輯。
所以,最後的結論是,若是是臨時規則,用上面的第一種辦法,可是不要save;若是是永久規則,用上面的第一種或第二種方法,二選一不可混用。
---------------------
內存