防火墙常用命令

service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L
在此说一下关于启动和关闭防火墙的命令:
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop

屏蔽指定IP

1.先备份iptables

cp /etc/sysconfig/iptables /var/tmp

添加拒绝IP
# iptables -I INPUT -s 192.168.0.15 -j DROP
以上是临时设置。
2.然后保存iptables
# service iptables save
3.重启防火墙
# service iptables restart

-------- 查考
http://blog.csdn.net/everything1209/article/details/47314041