start — 如​果​一​个​防​火​墙​被​配​置​（有 /etc/sysconfig/iptables 文​件​），所​有​运​行​的 iptables 都​将​完​全​停​止​，然​后​使​用 /sbin/iptables-restore 命​令​启​动​。​这​个​选​项​只​在 ipchains 内​核​模​块​没​有​被​加​载​的​时​候​有​效​。​要​检​查​这​个​模​块​是​否​被​加​载​，以​根​用​户​的​身​份​运​行​以​下​命​令​：

                     [root@MyServer ~]# lsmod | grep ipchains 
                  

如​果​这​个​命​令​的​运​行​没​有​返​回​任​何​输​出​，则​这​个​模​块​没​有​被​加​载​。​如​果​需​要​，使​用 /sbin/rmmod 命​令​来​删​除​这​个​模​块​。

stop — 如​果​一​个​防​火​墙​在​运​行​，内​存​中​的​防​火​墙​规​则​会​被​丢​掉​，所​有 iptables 模​块​和 helper 会​被​卸​载​。

如​果 /etc/sysconfig/iptables-config 配​置​文​件​中​的 IPTABLES_SAVE_ON_STOP 项​的​值​由​默​认​值​改​为 yes，当​前​的​规​则​会​被​保​存​到 /etc/sysconfig/iptables，所​有​存​在​的​规​则​都​会​被​移​到 /etc/sysconfig/iptables.save 文​件​中​。

请​参​阅 第 3.4.5.1 节 “IPTables 控​制​脚​本​配​置​文​件​” 来​获​得​更​多​关​于 iptables-config 文​件​的​信​息​。

restart — 如​果​一​个​防​火​墙​在​运​行​，内​存​中​的​防​火​墙​规​则​会​被​丢​掉​，如​果​它​在 /etc/sysconfig/iptables 中​被​配​置​，防​火​墙​会​重​新​运​行​。​这​个​选​项​只​在 ipchains 内​核​模​块​没​有​被​加​载​的​情​况​下​有​效​。

如​果 /etc/sysconfig/iptables-config 配​置​文​件​中​的 IPTABLES_SAVE_ON_RESTART 项​的​值​由​默​认​值​改​为​了 yes，当​前​的​规​则​会​被​保​存​到 /etc/sysconfig/iptables，所​有​存​在​的​规​则​都​被​移​到 /etc/sysconfig/iptables.save 文​件​中​。

请​参​阅 第 3.4.5.1 节 “IPTables 控​制​脚​本​配​置​文​件​” 来​获​得​更​多​关​于 iptables-config 文​件​的​信​息​。

status — 显​示​防​火​墙​的​状​态​并​列​出​所​有​活​跃​的​规​则​。

这​个​选​项​的​默​认​配​置​是​在​每​条​规​则​中​显​示 IP 地​址​。​要​显​示​域​名​和​主​机​名​信​息​，编​辑 /etc/sysconfig/iptables-config 文​件​，把 IPTABLES_STATUS_NUMERIC 项​的​值​改​为 no。​请​参​阅​第 3.4.5.1 节 “IPTables 控​制​脚​本​配​置​文​件​”来​获​得​更​多​关​于 iptables-config 文​件​的​信​息​。

panic — 丢​掉​所​有​防​火​墙​规​则​。​所​有​配​置​的​规​则​表​中​的​政​策​都​被​设​为 DROP。

当​一​个​服​务​器​的​安​全​性​被​破​坏​时​这​个​选​项​将​非​常​有​用​。​您​可​以​使​用​这​个​选​项​来​停​止​所​有​到​这​个​系​统​的​网​络​流​量​，同​时​可​以​保​持​这​个​系​统​的​运​行​来​分​析​系​统​的​状​态​。

save — 使​用 iptables-save 把​防​火​墙​规​则​保​存​到 /etc/sysconfig/iptables。​请​参​阅​第 3.4.4 节 “保​存 IPTables 规​则​”来​获​得​更​详​细​的​信​息​。