之前我們介紹了Windows如何開啟關閉防火墻，那么對于Linux就相對復雜一點，需要用到命令實現。若是需要對linux防火墻設置需要什么命令嗎?具體怎么設置?

　　linux防火墻設置命令：

　　1、永久性生效，重啟后不會復原：

　　01chkconfig iptables on

　　01chkconfig iptables off

　　2、即時生效，重啟后復原：

　　01service iptables start

　　01service iptables stop

　　注：需要說明的是對于linux下的其它服務都可以用以上命令執(zhí)行開啟和關閉操作。

　　也可以做簡單的修改，在開啟了防火墻時，做如下設置，開啟相關端口，修改/etc/sysconfig/iptables 文件，添加以下內容：

　　01-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

　　02-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

　　03-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　04-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

　　80端口是http服務，21端口是ftp服務，22端口是ssh服務，23端口是telnet服務且均是采用TCP協(xié)議。

　　補充：防火墻實用技巧

　　1、首先我們需要依次點擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】，來查看我們的防火墻的狀態(tài)。

　　2、如果你防火墻的配置存在問題，那么你可以通過點擊【自定義】設置來查看防火墻的配置情況。

　　3、在我們開啟了防火墻之后，如果你需要讓某個程序允許通過防火墻測率，你可以通過點擊【控制面板】【系統(tǒng)和安全】，單擊右側的【允許程序或功能通過windows防火墻】。

　　4、在彈出的【允許的程序】對話框中設置允許你通過防火墻的程序。

　　5、我們需要在【家庭/工作】、【公用】對話框中打鉤。

　　6、如果你想更改你程序的網絡位置，你可以在下圖中更改程序的網絡位置。

　　相關閱讀：防火墻相關知識

　　防火墻在網絡中經常是以兩種圖標出現的。一種圖標非常形象，真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的，在圖標中有一個二極管圖標。而二極管我們知道，它具有單向導電性，這樣也就形象地說明了防火墻具有單向導通性。這看起來與防火墻過濾機制有些矛盾，不過它卻完全體現了防火墻初期的設計思想，同時也在相當大程度上體現了當前防火墻的過濾機制。因為防火最初的設計思想是對內部網絡總是信任的，而對外部網絡卻總是不信任的，所以最初的防火墻是只對外部進來的通信進行過濾，而對內部網絡用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變，不僅對外部網絡發(fā)出的通信連接要進行過濾，對內部網絡用戶發(fā)出的部分連接請求和數據包同樣需要過濾，但防火墻仍只對符合安全策略的通信通過，也可以說具有“單向導通”性。

　　防火墻的本義是指古代構筑和使用木制結構房屋的時候，為防止火災的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢?當火災發(fā)生時，這些人又如何逃離現場呢?這個門就相當于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向導通性”。