1、直接进入文件修改

vim /etc/sysconfig/iptables

2、添加需要开放的端口

（1）添加需要开放的单个端口 4001

-A INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT

（2）添加需要开放的某个网段端口 4001:4020

-A INPUT -m state --state NEW -m tcp -p tcp --dport 4001:4020 -j ACCEPT

（3）添加需要开放的单个端口 4001 对指定ip（192.168.11.100 ）开放

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.100 --dport 4001 -j ACCEPT

3、添加完重启防火墙

service iptables restart

4、查看端口开发状态

service iptables status

注意：

添加的内容需要在以下两行上方，和我截图一样，如果添加在以下两行下方则不会生效。

-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited