有两种基本的方法控制iptables:

    * 安全级别配置工具 (redhat-config-securitylevel) - 一个图形界面来创建，激活和保存基本的防火墙规则.

    * /sbin/service iptables <option> - 由root用户执行通过initscript来激活，禁止和执行iptables其他功能的命令. 把命令中的 <option>替换成下面其中的一个:

          o start - 如果防火墙被配置(意味着/etc/sysconfig/iptables 存在 exists),所有运行的iptables被完全停止并使用/sbin/iptables-restore命令启动. start选项只有在iptables的内核模块没有被加载时才工作.

          o stop - 如果一个防火墙正在运行,在内存中的防火墙规则就会被刷新,所有的iptables模块被卸载.

            如果在/etc/sysconfig/iptables-config配置文件中的 iptables_SAVE_ON_STOP 选现从默认值改为yes,当前的跪在就保存到 /etc/sysconfig/iptables文件，任何存在的规则就会转移到 /etc/sysconfig/iptables.save文件.

          o restart -  如果一个防火墙正在运行,在内存中的防火墙规则就会被刷新,配置在/etc/sysconfig/iptables文件中的防火墙规则再次被启动.  restart选项只有在iptables的内核模块没有被加载时才工作.

            如果在/etc/sysconfig/iptables-config配置文件中的 iptables_SAVE_ON_RESTART 选项从默认值改为yes,当前的规则就保存到 /etc/sysconfig/iptables文件，任何存在的规则就会转移到 /etc/sysconfig/iptables.save文件.           

          o status - 在shell提示符下打印防火墙的状态和列出所有激活的规则.如果没有防火墙规则被加载或配置,他显示这个信息.

            如果在/etc/sysconfig/iptables-config配置文件中的 iptables_STATUS_NUMERIC 选从默认值改为yes,那么在规则列表中的激活规则就会包含域名和主机名.    

          o panic - 刷新所有的防火墙规则.所有被配置表的策略被设置为 DROP.

          o save - 使用iptables-save把防火墙规则保存到/etc/sysconfig/iptables文件.
          提示: 使用相同的initscript命令控制netfilter 的IPV6部分, 把 /sbin/service 命令的iptables替换成 ip6table.