防火墙开启与关闭（即时生效，重启后失效）：

$ sudo service iptables start            #开启
$ sudo service iptables stop            #关闭

防火墙开启与关闭（重启后生效）：

$ sudo chkconfig iptables on
$ sudo chkconfig iptables off

开启相关端口：

修改 /etc/sysconfig/iptables 文件，添加以下内容：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

修改iptables后，重启防火墙即可生效：

$ sudo service iptables restart

-A：对规则链INPUT添加一条规则

INPUT：规则链

-p：表示分组使用协议，后面跟随TCP，表示使用TCP协议

-m：表示显式匹配扩展，后面跟随state，表示显式加载并使用state模块。NEW表示state的状态值。接下来一个-m tcp --dport 22表示显式加载TCP模块，并指定匹配条件为目标端口为22。

-j ACCEPT：指定目标（动作），这里表示继续处理分组。

查看UDP类型的端口：

$ netstat -nupl                #UDP类型的端口

查看TCP类型的端口：

$ netstat -ntpl                #TCP类型的端口

使用lsof命令来查看某一端口是否开放：

$ lsof -i:80

以80端口为例，如果有显示说明已经开放了，如果没有显示说明就没有开放。

linux开启防火墙端口和查看,开启相关端口号