本章内容基于CentOS6.5（32位）

切换到root用户

只有root账号可以查看防火墙，所以要先切换到root用户

su root

然后输入root账号的密码，就可以成功切换到root用户

查看Linux防火墙状态

service iptables status

如果控制台打印出以上字符，说明防火墙还未开启

查看防火墙配置文件

cat /etc/sysconfig/iptables

开启防火墙

service iptables start

这时候再次查看防火墙状态，以下则是防火墙开启的初始化状态

 

设置白名单

iptables -A INPUT -s 192.168.132.1 -j ACCEPT

设置默认拒绝（最好不要使用）

在添加了必要的白名单ip之后，需要设置防火墙默认拒绝策略，这样就只有白名单上面的ip能够对当前服务器进行请求了、

iptables -P INPUT DROP（该命令慎用，一旦执行除了白名单上的ip，其它所有input线路将被拒绝）

设置成功后，policy ACCEPT中就变为policy DROP（默认接受就变默认拒绝）

设置黑名单

黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问（这里要求Chain INPUT（policy ACCEPT））

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

设置拒绝所有ip访问（慎用）

防火墙命令的执行是有先后顺序的，在设置好白名单，留好后路之后，再执行该命令，除了白名单的ip，拒绝其它所有ip访问

iptables -A INPUT -p tcp -j DROP

查看防火墙规则对应行数

查询出规则对应的行数，以便于根据规则的行数进行操作，比如说删除

iptables -nL --line

删除防护墙规则

这里的5代表规则的行数（第五行）

iptables -D INPUT 5

保存防火墙设置

在我们修改完防火墙设置后别忘了保存一下，否则服务器重启后我们之前的设置就会被初始化掉。

重启防火墙

最后要重启防火墙，这样配置才能生效！！！

service iptables restart

https://www.cnblogs.com/itxiongwei/p/5871075.html