废话不多说，直接上真题，这是2021年6月国赛Linux模块的IspSrv的工作任务：

唯一不同的是我们要拿centos7.5来做

准备工作：

一台安装centos7.5系统的虚拟机

需要提前配置好yum源以及安装ssh服务

这里ssh工具使用SecureCRT8.5

1.关闭系统自带的防火墙

临时关闭

systemctl stop firewalld

禁止开启启动

systemctl disable firewalld

2.安装iptables

由于centos7不自带iptables，需要使用yum源安装

yum install -y iptables-services

3.配置iptables

iptables与firewalld的区别：

firewalld默认是所有服务和端口都不通过的；

而iptables默认是所有服务和端口都是通过的，要禁用服务和端口需要我们自己来配置

(1)、修改INPUT和FORWARD链默认规则为DROP

        iptables -P INPUT DROP

        iptables -P FORWARD DROP

        保存配置

        service iptables save

        查看配置

        iptables -L -n

(2)、添加必要的放行规则

        放行ICMP：

                iptables -A INPUT -p icmp -j ACCEPT

                iptables -A FORWARD -p icmp -j ACCEPT

        放行TCP80端口：

                iptables -A INPUT -p tcp --dport 80 -j ACCEPT

        放行UDP53，67，123端口：

                iptables -A INPUT -p udp --dport 53 -j ACCEPT

                iptables -A INPUT -p udp --dport 67 -j ACCEPT

                iptables -A INPUT -p udp --dport 123 -j ACCEPT

        保存配置

                service iptables save

        查看配置

                iptables -L -n

        配置完成

4.评分要点

 这里的6分是不是很好拿呢