一、安装iptables
Centos7系统默认是使用firewall作为防火墙，为了更好兼容老的系统配置，将防火墙设置为iptables（用原来centos6.5的配置即可直接用）。
查看firewall防火墙状态：systemctl status firewalld

1. 关闭防火墙

	关闭firewall防火墙: systemctl stop firewalld

3. 关闭防火墙开机自启动

	关闭开机自启动: systemctl disable firewalld

兄弟们我这里重启系统(reboot)测了一下果真没问题，你们就不用重启了！

4. 安装iptables

	在线安装命令: yum install iptables-services

如下图所示，安装完成！

5. 启动iptabls

	启动命令: systemctl start iptables

6. 设置成开机自启动

启动命令: systemctl enable iptables.service

二、防火墙设置
1、设置防火墙拦截端口
拦截8080端口访问，执行完后虽然命令生效但并未保存到iptables种，还需要执行: service iptables save
这样即使关机，还是重启命令都生效了。

[root@host ~]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

注意：这里用的事iptables -I INPUT而不是iptables -A INPUT，-I的话默认插入第一条，当然也可以指定插入到第几条，在INPUT后面填数字即可如图2，至于其它iptables命令网上一大把，自己找即可。

2、防火墙iptables种命令移除，删除相应设置
输入命令INPUT后数字即是删除行数，如图2，已经将9090端口删除。

[root@host ~]# iptables -D INPUT 3

三、总结
在学习了防火墙设置后，对linux系统使用更加完善，我们可以通过我上述内容任意对防火墙的设置，甚至开发成管理功能，来对防火墙进行管理，策略的下发，删除，修改等等，但操作防火墙iptables同时一定要足够严谨，我相信将所有非使用端口都禁用掉，就能阻止大多数黑客的嗅探以及网络攻击，虽然对linux不够精通，希望自己写的内容能帮助别人，我更多的是提供一个思路，非人云亦云。

四、注意事项
1、iptables命令没有生效，请查看命令是否在以下命令前面，如果不加下面两行命令，那么设置的拦截有些非拦截情况将不生效。

-A INPUT -j REJECT --reject-with icmp-host-prohibited