iptables

iptables -F

iptables -X

iptables -Z

service iptables save

systemctl stop iptables.service

systemctl disable iptables.service

1、关闭firewall：

systemctl stop firewalld.service            #停止firewall

systemctl disable firewalld.service        #禁止firewall开机启动

2、安装安装iptables防火墙

 yum install iptables-services     #安装

3、清空已有的规则

iptables-F  #清空所有的防火墙规则

iptables-X  #删除用户自定义的空链

iptables-Z  #清空计数

4、配置允许互通的主机或者网络段

iptables -A INPUT -s 192.168.123.0/24 -j ACCEPT

iptables -A OUTPUT -d 192.168.123.0/24 -j ACCEPT

注：具体策略需参考第6条；如果进出都禁掉，只添加单项还是不能正常互通

5、允许本机lo通信

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

6、设置默认的访问规则（本例设置为默认禁止互通）

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

7、查看当前设置

iptables -L

8、保存，重启服务

service iptables save

systemctl restart iptables.service

systemctl enable iptables.service

附加命令：

开放特定的端口，以80为例

iptables -A INPUT -p tcp --dport 80-jACCEP

删除INPUT的第13条规则

iptables -D INPUT 13

在规则链的头部加入新规则

iptables -I INPUT -s 192.168.152.11 -j ACCEPT

注：iptables设置会造成主机无法登录，影响业务的情况。本文档为基础的设置说明，请务必搞懂iptbales工作原理，命令语法规则后，在测试机器上进行测试验证通过后，再进行生产环境的设置操作。