#检查服务器是否安装了iptablessystemctl status iptables.service#安装iptablesyum install -y iptables#更新iptablesyum update iptables#安装iptables服务yum install iptables-services#停止firewalld防火墙服务systemctl stop firewalld#禁用firewalld防火墙服务systemctl mask firewalld#再次检查iptablessystemctl status iptables.service#查看iptables现有规则iptables -L -n#先允许所有的端口iptables -P INPUT ACCEPT#清空所有的默认规则iptables -F#清空所有的自定义规则iptables -X#所有的计数器归0iptables -Z#允许来自于lo接口的数据包(本地访问)iptables -A INPUT -i lo -j ACCEPT#开放22端口iptables -A INPUT -p tcp –dport 22 -j ACCEPT#开放21端口(FTP)iptables -A INPUT -p tcp –dport 21 -j ACCEPT#开放80端口(HTTP)iptables -A INPUT -p tcp –dport 80 -j ACCEPT#开放443端口(HTTPS)iptables -A INPUT -p tcp –dport 443 -j ACCEPT#允许pingiptables -A INPUT -p icmp –icmp-type 8 -j ACCEPT#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的iptables -A INPUT -m state –state RELATED, ESTABLISHED -j ACCEPT#其他入站一律丢弃iptables -P INPUT DROP#所有出站一律放行iptables -P OUTPUT ACCEPT#所有转发一律丢弃iptables -P FORWARD DROP#保存service iptables save#注册iptables服务systemctl enable iptables.service#开启服务systemctl start iptables.service#查看状态systemctl status iptables.service 文章参考: