Linux防火墙未生效就重启，现在进不去系统，默认22端口没生效，现在要把服务器端的防火墙关闭吗?

一、建议使用kvm进入服务器，先关闭防火墙。
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop
二、然后使用iptables编写出入规则
1、编辑vi /etc/sysconfig/iptables 配置。使其生效的办法是修改好后先service iptables restart，然后才调用/etc/rcd/initd/iptables save。
iptables属性
-A：指定链名
-p：指定协议类型
-d：指定目标地址
--dport：指定目标端口（destination port 目的端口）
--sport：指定源端口（source port 源端口）
-j：指定动作类型
2、如果我不想修改文件直接打命令可以吗，当然没问题，步骤如下:
例如我给SSH加放行的语句：
添加input记录： iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加output记录： iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
最后保存/etc/rcd/initd/iptables save。
注：各个linux版本文件配置存放会有差异。

1、查看防火墙状态 /etc/initd/iptables/status。

2、关闭防火墙：/etc/initd/iptables/stop（这是临时关闭，关闭的是当前运行的防火墙，重启之后防火墙又会启动，因为它是开机自启动的）。

3、查看是否关闭成功。

4、改为开机不启动:chkconfig iptables off 。

5、再次查看开机启动状态，检验是否配置成功。

6、重启电脑，查看防火墙启动状态 。

配置samba服务器
修改/etc/samba/smbconf文件，首先添加要共享的目录：
[workspace] writable = yes path = /root/
如果打算使符号链接也可以访问，则在smbconf的[global] 部分，添加如下配置：
follow symlinks = yes wide links = yes unix extensions = no
添加samba账户
smbpasswd -a smbpasswd -e
关闭SELinux防火墙
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config # setenforce 0 # reboot
配置iptables
首先查看当前的规则：
[root@DDAN ~]# iptables -L --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT icmp -- anywhere anywhere
3 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
4 ACCEPT tcp -- anywhere anywhere tcp dpt:>

linux的防火墙一般是iptables，还有一个是selinux，要开机关闭这两个方法如下：

开机不自动启动iptables使用命令:chkconfig iptalbes off命令

开机不启动selinux，需要更改文件
vi /etc/selinxu/config 和 vi /etc/sysconfig/selinux  两个文件，将其中的SELINUX=enforcing改为SELINUX=disabled
重启服务器即可。

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭 *** 作： 

在开启了防火墙时，做如下设置，开启相关端口；

修改/etc/sysconfig/iptables 文件，添加以下内容： 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT。

重启后生效  开启： chkconfig iptables on   关闭： chkconfig iptables off ；

即时生效，重启后失效  开启： service iptables start  关闭： service iptables stop 。

配置linux下的防火墙的方法，可以通过以下步骤 *** 作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

可以设定 eth0 连接交换机 再用earthtool eth0来判断 是够连接网络的是eth0 此命令要多敲几次 因为需要刷新。
按照9 应该此端口都无问题 路由交换也无问题
建议iptables 和selinux都关掉

---