有时在配置网络环境的时候，我们发现所有该有的操作都搞定了，但就是ping不通,这时我们考虑是不是本地防火墙的问题。

首先，我们应该大致知道防火墙是一个什么概念。

就我个人理解来说，防火墙就相当于一扇门，处在你的电脑和外网之间。Internet的数据要送到你电脑必须经过防火墙的“搜身”，这让我想到了火车进站的检票口，而你的数据要传到Internet或其他用户，也必须经过防火墙。防火墙的存在使得可以防止很多黑客的侵入，可以称之为一种安全网关。

用个图来简单描述一下：

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

它可以是一种硬件、固件和软件。

主要类型有：网络层防火墙、应用层防火墙和数据库防火墙。

我们一般常用iptables来配置防火墙，下面是一些常用的Linux配置防火墙的命令：

1、查看本机关于iptables的设置情况

root@localhost ~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

2、保存更改后的防火墙配置

root@localhost ~# /etc/rc.d/init.d/iptables save

3、重启防火墙

root@localhost ~# service iptables restart

4、永久生效，重启后不会复原

root@localhost ~# chkconfig iptables on   //开启防火墙
root@localhost ~# chkconfig iptables off  //关闭防火墙

5、即时生效，重启后复原。

root@localhost ~# service iptables on //开启防火墙
root@localhost ~# service iptables off //关闭防火墙

6、查看防火墙状态

root@localhost ~# service iptables status //和iptables -L -n效果是一样的

end
2017-01-20 MrBread