CentOS7开始,默认是没有iptables的,而是使用firewall防火墙。现在我们把firewall屏蔽掉,使用iptables。
安装iptables-service
1、停止并屏蔽 firewalld 服务
停止:systemctl stop firewalld
屏蔽:systemctl mask firewalld
2、安装iptables-service软件包
yum install iptables-services
3、在引导时启用iptables服务
systemctl enable iptables
4、启动iptables服务
systemctl start iptables
5、保存防火墙规则
service iptables save
配置iptables
vim /etc/sysconfig/iptables
1.Linux防火墙Iptable设置只允许访问80端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
2.只允许192.168.11.124访问本机的8080端口:
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.124 --dport 80 -j ACCEPT
3.重启iptables, service iptables restart
4.查看iptables是否生效: iptables -L