iptables防火墙规则

安装iptables防火墙

yum install iptables-services -y

允许已建立的连接和相关的连接 (非常重要！否则你现有的连接会断开)

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

查看现有规则

iptables -L INPUT --line-numbers -n

清空所有规则

iptables -F

删除规则

iptables -D INPUT $id

允许 22端口 必须！！ 防止把自己锁外面无法登录设备

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

指定110.152.14.55IP访问TCP协议80端口

iptables -A INPUT -p tcp --dport 80 -s 110.152.14.55  -j ACCEPT

禁止所有IP访问80端口

iptables -A INPUT -p tcp --dport 80  -j DROP

禁止121.20.20.14访问80端口

iptables -A INPUT -p tcp --dport 80 -s 121.20.20.14  -j DROP

指定IP可以访问80端口其他ip无法访问，先允许后拒绝

iptables -A INPUT -p tcp --dport 80 -s 222.85.229.55  -j ACCEPT
iptables -A INPUT -p tcp --dport 80  -j DROP

关闭firewalld防火墙

systemctl stop firewalld
systemctl disable firewalld

开启iptables防火墙

systemctl start iptables
systemctl enable iptables

保存防护墙规则

iptables-save > /etc/sysconfig/iptables