Centos Iptables 基本配置

• 禁用自带的firewalld

  systemctl stop firewalld
  systemctl mask firewalld

  
• 安装iptables

  yum install iptables iptables-service

  
• 配置规则

  #清空所有默认规则
  iptables -F
  #清空所有自定义规则
  iptables -X
  #所有计数器归0
  iptables -Z
  #允许来自于lo接口的数据包(本地访问)
  iptables -A INPUT -i lo -j ACCEPT
  #开放21，22端口 -d指定服务器ip（目标ip，在服务器有多个ip时使用，其他ip禁止登录）
  iptables -I INPUT -d *.*.*.* -p tcp -m multiport --dports 21,22 -j ACCEPT
  #开放80端口(HTTP)
  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  #开放443端口(HTTPS)
  iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  #允许ping
  iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
  #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
  iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT
  #其他入站一律丢弃
  iptables -P INPUT DROP
  #所有出站一律绿灯
  iptables -P OUTPUT ACCEPT
  #所有转发一律丢弃
  iptables -P FORWARD DROP

  
• 开启iptables并设置为开机自启

  systemctl start iptables
  systemctl enable iptables

  
• 保存配置

• service iptables save
  或者
  /usr/libexec/iptables/iptables.init save
  

  
• 其他操作
  

  #查看表详情
  iptables -vL --line-numbers
  #删除规则(number为上述命令显示的行号)
  iptables -D -number