service iptables start时提示：“iptables: No config file.                                  [WARNING]”

此时打开配置文件所在目录，如

[root@EM5VMA064 sysconfig]# cd /etc/sysconfig
[root@EM5VMA064 sysconfig]# ls|grep iptables
iptables-config
iptables.old

[root@EM5VMA064 sysconfig]# mv iptables.old iptables

再次执行 service iptables start，就可以开启防火墙；

linux下打开80 、9200端口

1.vi打开 /etc/sysconfig/iptables文件；

2.黏贴

-A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

注意：

添加的行一定要在 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

这两行前面，否则没有效果；

重启防火墙。

其他操作命令：

查询防火墙状态:
[root@localhost ~]# service   iptables status
停止防火墙:
[root@localhost ~]# service   iptables stop
启动防火墙:
[root@localhost ~]# service   iptables start
重启防火墙:
[root@localhost ~]# service   iptables restart
永久关闭防火墙:
[root@localhost ~]# chkconfig   iptables off
永久关闭后启用:
[root@localhost ~]# chkconfig   iptables on

关闭端口则只需要将ACCEPT改成drop即可。