以下大致步骤为:先关闭firewalld防火墙,然后按照iptables,最后配置添加或者禁用端口规则,详细如下:

检查firewalld并禁用

安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。

先查看firewalld状态

查看firewalld状态,命令:

systemctl status firewalld

CentOS7防火墙状态

开启状态:显示绿色的“active (running)”,则代表开启;
关闭状态:显示“inactive (dead)”,代表关闭。

再关闭firewalld

如果firewalld是开启状态,需要执行命令:

systemctl stop firewalld

关闭firewalld即可。

iptables设置

一:安装iptables

yum install -y iptables-services

二:启动iptables

systemctl start iptables

三:查看当前iptables状态

systemctl status iptables

如果提示绿色的“active (exited)”,则iptables已经启动成功。

四:查看iptables默认规则

iptables -L

安装iptables后,可以查看下当前系统下的iptables规则,熟悉一下。

五:备份iptables规则

安全起见,可以先备份下当前的iptables规则,然后再修改/添加规则

cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

六:添加或修改规则(放行或禁用端口)

以放行80号端口为例:

1、添加以下规则可以放行80端口命令:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

2、查看规则是否生效,命令:

iptables -L INPUT -n

3、生效后保存添加的规则,命令:

iptables-save > /etc/sysconfig/iptables

4、设置iptables开启启动,命令:

systemctl enable iptables.service

5、重启服务器,命令:

systemctl reboot

6、删除已添加的iptables规则

将所有iptables以序号标记显示,执行:

 iptables -L -n --line-numbers

比如要删除INPUT里序号为2的规则,执行:

iptables -D INPUT 2

再次提醒,如果之前编辑过iptables先备份再更改。