CentOS下防火墙的配置

加班刚回到家，吃了包泡面，打开电脑，来点music，开始进入今天的内容，linux中的防火墙配置。

简介：iptables是Linux上常用的防火墙软件，本人学习linux用的阿里云服务器是没有安装iptables的，

1、安装iptables

yum install iptables

2、开放指定端口

a、允许本地回环接口

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

b、允许已建立的或相关连的通行

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

c、允许本机所有向外的访问

iptables -A OUTPUT -j ACCEPT

d、添加允许访问端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

e、禁止其他未允许的规则访问

iptables -A INPUT -j REJECT

iptables -A FORWARD -j REJECT

3、设置开机启动

chkconfig --level 345 iptables on

4、保存规则

service iptables save

5、重启iptables

service iptables restart

6、查看iptables

service iptables status

经过上面的设置，已经完成的初步的防火墙配置，如果想再放开其他端口，则可以 vi /etc/sysconfig/iptables   如下图，可以直接修改文件，例如3307端口就是后添加的

至此端口的配置就结束了，下面附上ip的配置，ip的配置没亲自做实验！！！

屏蔽IP

1、屏蔽单个ip

iptables -I INPUT -s 123.45.6.7 -j DROP

2、屏蔽ip段（涉及到网络知识，下面的网段为123.0.0.0---123.255.255.254）

iptables -I INPUT -s 123.0.0.0/8 -j DROP