虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也就对iptables写了chkconfig的启动脚本,定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几种命令
Usage: /etc/init.d/iptables {start|stop|reload|restart|condrestart|status|panic|save}
其中以下5项是常用的:
start:启动(读取配置文件里的规则)
stop:停止(清空规则)
restart:重启(清空规则读取配置文件里规则)
save:保存(规则保存到配置文件中)
status:查看状态(查看当前使用的规则)
另外3种如下:
reload:重载,效果和restart一样,很多新的系统中一般不用了
condrestart:用来加载iptables的额外模块,和restart有点像,如果服务当前已经是运行的话,它可以重启这个服务,但是如果服务没有运行,condrestart是无法启动这个服务的,panic:清空规则并且把所有表的策略设置为DROP,这个在一般是用远程的生产服务器上千万不要用,用了就连不上了。
