iptables

一般购买的Linux服务器默认没有iptables，/etc/sysconfig/ 文件夹下也没有iptables文件
1，安装，命令如下

yum install iptables-services

2，禁用firewalld防火墙

systemctl stop firewalld  
systemctl mask firewalld
systemctl disable firewalld.service

3，

主要是编辑/etc/sysconfig/iptables文件，编辑方法很多，可以使用vim编辑，
也可以直接把该文件下载到本地，用本地工具编辑。
   将原来的内容    :INPUT ACCEPT [0:0]   修改为     :INPUT DROP[0:0]
   将原来的内容    :FORWARD ACCEPT [0:0]  修改为    :FORWARD  DROP[0:0]
   将原来的内容     :OUTPUT ACCEPT [0:0]    修改为        :OUTPUT ACCEPT [0:480]

3，开启服务

#添加放行端口
-A INPUT -p tcp -m tcp --dport  80 -j ACCEPT
#保存上述规则
service iptables save
#开启服务
systemctl restart iptables.service

4，常用命令

#开启iptables防火墙的命令是：
systemctl start iptables.service
#重启iptables防火墙的命令是：
systemctl restart iptables.service
#关闭iptables防火墙的命令是：
systemctl stop iptables.service
#查看iptables防火墙状态的命令是：
systemctl status iptables.service

#查看现有规则，带行数
iptables -nL --line-number
#添加一条规则到第6行：
iptables -I INPUT 6 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#添加一条规则到尾部：
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#删除第二行规则
iptables -D INPUT 2