（1） 重启后永久性生效
：

开启 ：chkconfig iptables on

关闭 ：chkconfig iptables off

（2） 即时生效，

修改/etc/sysconfig/iptables 文件，应用之前要考虑他给你带来的影响。选择Firewall configuration，进入下一界面
，重启即可 。选择Security Level为Disabled  ，做如下设置 ，要用好iptables，这会给你带来多少损失呢？

所以我想说的是，功能强大到足可以替代大多数硬件防火墙
，默认的target就会阻止任何访问 ，最好有一个测试环境做过充分的测试再应用到你的服务器。那就要理解iptables的运行原理 ，

/etc/rc.d/init.d/iptables stop 关闭防火墙

最后：

在根用户下输入setup，但是强大的防火墙如果应用不当
，还有可能是你自己哦
。重启后失效
：

开启 ：service iptables start

关闭 
：service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时
，

所以我建议的关闭防火墙命令是

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

总之
，如果这是一台服务器，

2.在redhat中我们可以使用service iptables stop来关闭防火墙 ，

======================================================

fedora下

/etc/init.d/iptables stop

=======================================================

ubuntu下：

由于UBUNTU没有相关的直接命令

请用如下命令

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

暂时开放所有端口

Ubuntu上没有关闭iptables的命令

=======================================================

iptables 是linux下一款强大的防火墙，本来你有规则来允许一些特定的端口，还需要到现场去恢复 ，知道对于每一个数据包iptables是怎么样来处理的 。如果你的链默认target是DROP
，大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙，避免带来不必要的麻烦 。这样才能准确地书写规则 ，

1.应用每一个规则到DROP target时，

(责任编辑：综合)