#检查是否安装iptables

service iptables status

 

#升级iptables

yum update iptables

#安装iptables-services

yum install iptables-service

---

PS:检查是否安装了iptables，默认的centos7都是安装firewall

#停止stop firewalld服务

systemctl stop firewalld.service

 

#禁止开机启动

systemctl disable firewalld.service

禁止后我们先来查看一下iptables的规则

iptables -L -n

然后我们可以通过修改iptables的配置文件来修改，也可以通过命令的方式来修改。

1。通过修改配置文件：

vim /etc/sysconfig/iptables

#重启防火墙生效

systemctl restart iptables.service

#设置开机启动

systemctl enable iptables.service

#查看防火墙规则

iptables -L -n

#end

#2.通过命令方式配置，建议！

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

#允许22端口访问

iptables -A INPUT -p tcp –dport 80 -j ACCEPT

#允许80端口访问

iptables -A INPUT -p tcp –dport 20 -j DROP

#禁止20端口访问

iptables -I INPUT -s 108.59.2.24 -j DROP

#禁止某ip访问本

iptables -A INPUT -s 192.168.1.102 -p tcp –dport 22 -j ACCEPT

#允许某ip通过22端口访问

service iptables save
#保存配置 

例：

#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP



完