CentOS7使用iptables

1、先停用CentOS7自带的防火墙

//关闭防火墙
systemctl stop firewalld.service

//永久关闭防火墙
systemctl disable firewalld.service

2、安装iptables

yum install -y iptables-services

配置规则

//这个一定要先做，不然清空后可能会悲剧
iptables -P INPUT ACCEPT

//清空默认所有规则 
iptables -F

//清空自定义的所有规则 
iptables -X

//计数器置0
iptables -Z

//如果没有此规则，你将不能通过127.0.0.1访问本地服务，例如ping 127.0.0.1 
iptables -A INPUT -i lo -j ACCEPT

//开启ssh端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

//允许icmp包通过,也就是允许ping 
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

//本机对外请求相当于OUTPUT,对于返回数据包必须接收啊，这相当于INPUT了 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

//信任单个IP
iptables -A INPUT -s 10.10.24.116 -j ACCEPT

//封单个IP
iptables -I INPUT -s 222.34.135.106 -j DROP

//信任IP段
iptables -A INPUT -s 222.168.21.0/24 -j ACCEPT

//封IP段
iptables -I INPUT -s 61.37.80.0/24 -j DROP

//过滤所有非以上规则的请求 
iptables -P INPUT DROP

//保存 
service iptables save 

//重启 
systemctl restart iptables.service

//自启
chkconfig iptables on