CentOS6.9安裝iptables防火牆

第一步 安裝iptables

#檢查iptables是否已安裝
service iptables status

#安裝iptables
yum install -y iptables

#升級iptables
yum update iptables

#註冊iptables服務
chkconfig iptables on

第二步 設置防火牆規則

#查看iptables現有規則
iptables -L -n

#清空全部默認規則
iptables -F

#清空全部自定義規則
iptables -X

#全部計數器歸0
iptables -Z

#容許本地訪問
iptables -A INPUT -i lo -j ACCEPT

#開放ssh端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#開放FTP端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#開放HTTP端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#開放HTTPS端口
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#容許ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

#容許接受本機請求以後的返回數據 RELATED,是爲FTP設置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#其餘入站一概丟棄
iptables -P INPUT DROP

#全部出站一概開放
iptables -P OUTPUT ACCEPT

#全部轉發一概丟棄
iptables -P FORWARD DROP

#若是要添加內網ip信任（接受其全部TCP請求）
iptables -A INPUT -p tcp -s ***.***.***.*** -j ACCEPT

#過濾全部非以上規則的請求
iptables -P INPUT DROP

#封禁一個IP
iptables -I INPUT -s ***.***.***.*** -j DROP

#解封一個IP
iptables -D INPUT -s ***.***.***.*** -j DROP

第三步 保存以上規則

service iptables save

第四步 開啓防火牆

#開啓防火牆
service iptables start

#重啓防火牆
service iptables restart

#中止防火牆
service iptables stop

#查看防火牆狀態
service iptables status