linux防火墙的启动和关闭

        昨天在linux服务器上装了一个tomcat，整个过程很顺利，装上去就可以用。但是今天却无法启动。于是修改tocmat的配置文件，重

        装tomcat，修改/etc/profile，把各种可能都尝试了好几次。可是tomcat就是死在那里。唉~~，真是气人.....

        看来只能用最笨的办法试试——重装linux。在重装之前,我在linux服器试着访问 tomcat，结果页面一下子就出来了。很显然tomcat

        已经启动了，但是在其他机却无法访问，说明网络出了问题。Oh,不对，网络也不可能出问题，因为服务器还装着apache，apache运

        行正常，其他机子都可以访问它。它们的不同之处是apache使用80端口，tomcat使用8080端口。于是我关闭apache，将tomcat改为80

        端口，启动tomcat，这一次tomcat运行正常，网内的其他机器也可以访问。

        后来在网上查找资料，发觉是防火墙在作怪，它关闭了许多端口，但没有关80。于是我用service iptables stop 关闭防火墙，再用

        将tomcat的端口改为 8080 , 启动 tomcat , 结果一切正常。

        在此说一下关于启动和关闭防火墙的命令:

        1) 重启后生效
        开启： chkconfig iptables on
        关闭： chkconfig iptables off

        2) 即时生效，重启后失效
        开启： service iptables start
        关闭： service iptables stop

        需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

        在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容：
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
        -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT