Centos7安装Iptables
- 安装IPTABLES IPTABLES-SERVICES
yum install -y iptables
#安装iptables-services
yum install iptables-services -y
- 禁用/停止自带的FIREWALLD服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
- 设置防火墙规则
#允许所有入站 不然有可能会ssh连不上
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有转发一律丢弃 (有路由需要先设置转发规则 不然设置这个以后 下面机子会不能联网)
iptables -P FORWARD DROP
- 其他规则
#封停一个IP
iptables -I INPUT -s ***.***.***.*** -j DROP
#解封一个IP
iptables -D INPUT -s ***.***.***.*** -j DROP
- 保存规则
service iptables save
- 开启IPTABLES服务
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
