虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也就对iptables写了chkconfig的启动脚本(chkconfig的启动脚本可以参看http://www.linuxidc.com/Linux/2017-02/140440.htm),定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几种命令
Usage: /etc/init.d/iptables {start|stop|reload|restart|condrestart|status|panic|save}
其中以下5项是常用的:
start:启动(读取配置文件里的规则)
stop:停止(清空规则)
restart:重启(清空规则读取配置文件里规则)
save:保存(规则保存到配置文件中)
status:查看状态(查看当前使用的规则)
另外3种如下:
reload:重载,效果和restart一样,很多新的系统中一般不用了
condrestart:用来加载iptables的额外模块,和restart有点像,如果服务当前已经是运行的话,它可以重启这个服务,但是如果服务没有运行,condrestart是无法启动这个服务的,panic:清空规则并且把所有表的策略设置为DROP,这个在一般是用远程的生产服务器上千万不要用,用了就连不上了。
更多iptables相关教程见以下内容:
CentOS 7.0关闭默认防火墙启用iptables防火墙 http://www.linuxidc.com/Linux/2015-05/117473.htm
Iptables工作原理使用详解 http://www.linuxidc.com/Linux/2016-09/134945.htm
iptables使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm
Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Iptables工作原理使用详解 http://www.linuxidc.com/Linux/2016-09/134945.htm
CentOS7下iptables配置过程 http://www.linuxidc.com/Linux/2017-01/139622.htm
Linux下iptables防火墙设置 http://www.linuxidc.com/Linux/2015-10/123843.htm
Linux防火墙iptables详解 http://www.linuxidc.com/Linux/2016-12/138474.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-02/14041.htm