众所周知，为了服务器的安全，我们得配置一下防火墙规则，限制一下端口访问才能一定程度下保护自己服务器的安全。

初始化服务器后，INPUT，OUTPUT和FORWORD都是ACCEPT的规则，所以我们得手动添加一些规则。

检查防火墙服务

service iptables status
iptables: Firewall is not running.

如果显示以上，说明防火墙iptables没有安装，安装即可。

yum install iptables

安装完成后启动一下iptables

service iptables start

通过命令查看当前防火墙的配置情况

iptables -L -n
#会显示如下
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

配置规则

添加端口规则

#允许对外请求的返回包
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许icmp包通过
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
#允许来自于lo接口的数据包，如果没有此规则，将不能通过127.0.0.1访问本地服务
iptables -A INPUT -i lo -j ACCEPT

#常用端口

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P INPUT DROP

保存配置规则

/etc/init.d/iptables save

重启防火墙

service iptables restart

通过更改配置文件来配置规则

# 打开配置文件
vim /etc/sysconfig/iptables
# 加入如下语句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# 保存（按Esc退出编辑）
:wq
# 重启防火墙，修改完成
service iptables restart

删除配置

# 查看当前端口所在行数
iptables -L -n --line-number
# 删除指定序列的端口（下面是删除第一条端口）
iptables -D INPUT 1
# 确认是否已经删除，可以重新查看列表
iptables -L -n --line-number

也可通过编辑配置文件来删除规则

# 打开配置文件
vim /etc/sysconfig/iptables 

# 直接删除对应端口的那句 ！！！！

# 保存

# 重启防火墙，修改完成
service iptables restart

保存规则

#保存修改
/etc/init.d/iptables save

#查看规则是否添加成功
cat /etc/sysconfig/iptables

#添加到iptables服务自启动
chkconfig iptables on

#重启iptables服务
service iptables restart

其他命令

#允许所有入栈规则
iptables -P INPUT ACCEPT
#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z