CentOS不开放80端口，如何编辑iptable添加/删除规则

iptable是Linux自带的防火墙。安装CentOS镜像后，默认不开放80端口。如何编辑 iptable 添加/删除规则。

查看当前防火墙规则 iptable

# iptables -L -n

编辑规则

# vi /etc/sysconfig/iptables

如下所示（示例部分部分会略有不同，只是指定粗略方法）：

# system-config-firewall 写入的防火墙配置

# 不建议手动调整该文件。

*filter

:INPUT ACCEPT [0:0]

:下一个接受[0:0]

:退出接受[0:0]

-A INPUT -m state --state ESTABLISHED,CONNECTED -j ACCEPT

-A INPUT -p icmp - j ACCEPT

-A INPUT -i lo -j 接受

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT - - 拒绝-with icmp -host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

例如，可以在端口 22 下添加端口 80（按键盘上的 I）进入编辑模式）：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

完成上面的示例后，完整版本应该是：

# system-config-firewall 写入的防火墙配置

# 不建议手动调整该文件。

*过滤器

：输入接受[0：0]

：下一个接受[0：0]

：输出接受[0：0]

-A输入-m状态--状态已建立，已连接-j 接受

-A 输入 -p icmp -j 接受

-A 输入 -i lo -j 接受

-A 输入 -m 状态 --state 新 -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

按键盘上的 Esc 退出编辑模式，按 Shift+: 输入 x 并按 Enter，退出并保存。然后重启iptables使规则生效：

#service iptables restart