这篇文章主要介绍“linux怎么开启和关闭防火墙?”，在日常操作中，相信很多人在linux开启和关闭防火墙的方法问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家有所帮助!接下来，请跟着小编一起来学习吧!

　　在linux中，可以使用“chkconfig iptables on;”命令来永久开启防火墙，使用“chkconfig iptables off;”命令来永久关闭防火墙，这两个命令都是重启后生效。

　　本教程操作环境：CentOS 6系统、Dell G3电脑。永久开启和关闭防火墙

　　开启：chkconfig iptables on;(重启后生效)

　　关闭：chkconfig iptables off;(重启后生效)

　　一、用法详解

　　命令:

　　chkconfig --level 2345 iptables off或者

　　chkconfig iptables off

　　其中2345 代表“执行等级”

　　等级0表示：表示关机

　　等级1表示：单用户模式

　　等级2表示：无网络连接的多用户命令行模式

　　等级3表示：有网络连接的多用户命令行模式

　　等级4表示：不可用

　　等级5表示：带图形界面的多用户模式

　　等级6表示：重新启动

　　二、暂时开启和关闭防火墙

　　1、service方式

　　查看防火墙状态:

　　[root@centos6 ~]# service iptables status

　　Iptables：未运行防火墙。

　　开启防火墙(即时生效，重启后失效)：

　　[root@centos6 ~]# service iptables start

　　关闭防火墙(即时生效，重启后失效)：

　　[root@centos6 ~]# service iptables stop

　　(注意)：允许某个端口通过防火墙配置

　　在开启了防火墙时，做如下设置，开启相关端口，修改 /etc/sysconfig/iptables文件，添加以下内容：

　　-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙

　　-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙

　　备注：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面。

　　2、iptable方式

　　先进入init.d目录，命令如下：

　　[root@centos6 ~]# cd /etc/init.d/[root@centos6 init.d]#

　　然后查看防火墙状态：

　　[root@centos6 init.d]# /etc/init.d/iptables status

　　暂时关闭防火墙：

　　[root@centos6 init.d]# /etc/init.d/iptables stop

　　重启iptables：

　　[root@centos6 init.d]# /etc/init.d/iptables restart

　　以上就是“linux开启和关闭防火墙”的方法。