1、禁用firewalld
systemctl stop firewalld
systemctl mask firewalld
2、安装iptables
yum install iptables-services
3、设置规则
#查看 iptables -L -n #先允许所有,等加完端口再删掉 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #开放3306端口 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#删除第一条规则
iptables -D INPUT 1
#要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP
4、保存设定
service iptables save
5、开启iptables服务
systemctl enable iptables.service
systemctl start iptables.service