我们很多网友在使用服务器的时候压根也不挂是不是有安全设置,只要能正常跑网站就可以,实际上我们服务器存在很多的安全问题。其中对于Linux常用的防火墙工具就是用到iptables设置,一般基础的安全可以用iptables进行限制。 在这篇文章中,我们准备整理CENTOS7系统中iptables防火墙的基本设置。 第一、iptables安装 yum install -y iptables yum install iptables-services 这里我们直接在CENTOS7中执行命令安装iptables,有些是默认自带安装过的。 第二、iptables常用命令 #查看当前iptables规则 iptables -L -n #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #允许所有进来的流量 iptables -P INPUT ACCEPT #将规则写入配置文件保存 service iptables save #查看iptables状态 service iptables status #停止iptables service iptables stop #启动 service iptables start #重启 service iptables restart 举一些例子: iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP 这个规则就是只允许xxx.xxx.xxx.xxx IP地址访问22端口,其他都直接抛弃,这个对于连接SSH的时候是有用的,可以放行单独的IP登录。 iptables -A INPUT -p icmp -j DROP 这个规则可以禁止服务器PING,我们很多时候看到有些服务器能访问网站,但是PING测试都是超时,就这么设置的。 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 这个就是放行80端口,如果不放行,您网站是打不开的。 最后,我们在操作任何iptables规则之后是需要service iptables save进行保存配置生效。