剛安裝linux系統后，可能會發生apache不能訪問，mysql不能遠程鏈接，ssh不能遠程登陸，ftp不能鏈接上等問題，種種現象的發生和防火墻的配置都有一些直接原因。若是需要對linux防火墻設置需要什么命令嗎？

不過因為是新手，未必就能馬上把防火墻學通。所以，對于初學者最好的方法是先關閉防火墻，等日后學了防火墻的配置規則后再去配置。

linux防火墻設置命令：

1、永久性生效，重啟后不會復原：

開啟：

01chkconfig iptables on復制代碼chkconfig iptables on

關閉：

01chkconfig iptables off復制代碼chkconfig iptables off

2、即時生效，重啟后復原：

開啟：

01service iptables start復制代碼service iptables start

關閉：

01service iptables stop復制代碼service iptables stop

注：需要說明的是對于linux下的其它服務都可以用以上命令執行開啟和關閉操作。

也可以做簡單的修改，在開啟了防火墻時，做如下設置，開啟相關端口，修改/etc/sysconfig/iptables 文件，添加以下內容：

01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT復制代碼-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

80端口是http服務，21端口是ftp服務，22端口是ssh服務，23端口是telnet服務且均是采用TCP協議。

上文便是通過linux防火墻設置開啟/關閉以及配置操作的命令，我們可以嘗試初步接觸linux防火墻，等待以后學會了防火墻配置規則再去配置一下。