Linux系统(CentOS)安装iptables防火墙

1，先检查是否安装了iptables

检查安装文件-执行命令：rpm -qa|grep iptables
检查安装文件-执行命令：service iptables status

2，如果安装了就卸装(iptables-1.4.21-35.el7.x86_64 是上面命令查出来的版本)

执行命令：rpm -e --nodeps iptables-1.4.21-35.el7.x86_64

3，安装iptables-services

执行命令：yum install iptables-services

4，查看是否安装成功

执行命令：iptables --version

5，查看iptables运行状态

执行命令：systemctl status iptables
看到以下信息就说明正常运行了：

6，禁用/停止自带的firewalld

a，停止firewalld服务命令：systemctl stop firewalld
b，禁用firewalld服务命令：systemctl mask firewalld

7，iptables启动

执行命令：systemctl start iptables

8，设置iptables系统启动时自动启动

执行命令：systemctl enable iptables

9，清理iptables

先允许所有，不然有可能会出现奇怪的问题
执行命令：iptables -P INPUT ACCEPT

清空所有默认规则
执行命令：iptables -F

清空所有自定义规则
执行命令：iptables -X

所有计数器归0
执行命令：iptables -Z

10，设置开放端口

执行命令：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -p tcp --dport 6379 -j ACCEPT

或者

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT

11，让上面的规则生效

执行命令：service iptables save

12，注册iptables服务

执行命令：systemctl enable iptables.service

13，开启iptables服务

执行命令：systemctl start iptables.service

14，查看iptables服务状态

执行命令：systemctl status iptables.service
或者命令：systemctl status iptables
看到以下信息就说明正常运行了：

15，关闭SELINUX

在linux系统找到文件：/etc/selinux/config
或者命令：vi /etc/selinux/config

16，注释config文件以下配置

SELINUX=enforcing 
SELINUXTYPE=targeted

注释如下：

#SELINUX=enforcing 
#SELINUXTYPE=targeted

17，设置使配置立即生效，在config文件添加：

添加 ：setenforce 0

18，查看iptables开放了哪些端口号

执行命令：iptables -L -n
或者：/sbin/iptables -L -n

19，其他规则

其他入站一律丢弃

iptables -P INPUT DROP

所有出站一律绿灯

iptables -P OUTPUT ACCEPT

所有转发一律丢弃

iptables -P FORWARD DROP

20，其他命令：

启动服务命令：service iptables start
停止服务命令：service iptables stop
重启服务命令：service iptables restart