1、先停用CentOS7自带的防火墙
//关闭防火墙 systemctl stop firewalld.service //永久关闭防火墙 systemctl disable firewalld.service
2、安装iptables
yum install -y iptables-services
配置规则
//这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT //清空默认所有规则 iptables -F //清空自定义的所有规则 iptables -X //计数器置0 iptables -Z //如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT //开启ssh端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEPT //允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT //本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT //信任单个IP iptables -A INPUT -p tcp -s 10.10.24.116 -j ACCEPT //封单个IP iptables -I INPUT -s 222.34.135.106 -j DROP //信任IP段 iptables -A INPUT -s 222.168.21.0/24 -j ACCEPT //封IP段 iptables -I INPUT -s 61.37.80.0/24 -j DROP //过滤所有非以上规则的请求 iptables -P INPUT DROP //保存 service iptables save //重启 systemctl restart iptables.service