linux上开启服务为什么要关闭防火墙

不是必须要关闭防火墙，是你想要对外开放什么服务的端口，配置下防火墙把那个端口对外开放，否则公网无法访问，如你的机器作为web服务器，需要配置防火墙开放80端口公网才能访问，关闭防火墙不建议。

一、建议使用kvm进入服务器，先关闭防火墙。
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop
二、然后使用iptables编写出入规则
1、编辑vi /etc/sysconfig/iptables 配置。使其生效的办法是修改好后先service iptables restart，然后才调用/etc/rcd/initd/iptables save。
iptables属性
-A：指定链名
-p：指定协议类型
-d：指定目标地址
--dport：指定目标端口（destination port 目的端口）
--sport：指定源端口（source port 源端口）
-j：指定动作类型
2、如果我不想修改文件直接打命令可以吗，当然没问题，步骤如下:
例如我给SSH加放行的语句：
添加input记录： iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加output记录： iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
最后保存/etc/rcd/initd/iptables save。
注：各个linux版本文件配置存放会有差异。

1、首先右击"网络"图标，在单击“属性”。
2、单击”windows防火墙"。
3、在单击“启用或关闭windows防火墙"。
4、选择”关windows防火墙（不推荐）。在单击“确定就可以完成了。

---