1、关闭系统自带的防火墙并禁止开机自启;
~]# systemctl stop firewalld && systemctl disable firewalld
2、安装 iptables 相关软件包;
~]# yum install iptables iptables-services
3、启动 iptables 服务并设置该服务开机自启;
注意:此处的 iptables 服务仅仅是用来保存或者开机自动加载 iptables 规则的,iptables 本身则是在内核级别借助 netfilter 实现;
~]# systemctl start iptables && systemctl enable iptables
4、清空现有的 iptables 规则
~]# iptables -F && iptables -X
5、添加 iptables 规则
~]# iptables -A INPUT -p tcp -4 -s 192.168.192.1 --dport 80 -j DROP
也可直接编辑 /etc/sysconfig/iptables 文件进行规则设置,但是不建议,直接编辑配置文件可能存在语法错误等情况,建议使用 iptables 命令添加规则,之后使用 service iptables save 会自动将 iptables 规则保存到 /etc/sysconfig/iptables 配置文件。
6、保存现有的 iptables 规则
~]# service iptables save
7、重启服务器检查规则是否被载入
~]# iptables -vn -L