CentOS iptables 设置

编辑/etc/sysconfig/iptables
然后运行 /sbin/service iptables restart，该方式在系统重启后规则不会丢会。

也可以通过命令行方式添加规则（该方式在系统重启后规则会丢失），以下是比较常见的防火墙规则：

iptables -F #删除已经存在的规则

iptables -P INPUT DROP #配置默认的拒绝规则。
基本规则是：先拒绝所有的服务，然后根据需要再添加新的规则。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT #打开WEB服务端口的tcp协议

iptables -A INPUT -p tcp --dport 110 -j ACCEPT #打开POP3服务端口的tcp协议

iptables -A INPUT -p tcp --dport 25 -j ACCEPT #打开SMTP服务端口的tcp协议

iptables -A INPUT -p tcp --dport 21 -j ACCEPT #打开FTP服务端口的tcp协议

iptables -A INPUT -p tcp -s 202.106.12.130 --dport 22 -j ACCEPT #允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口

iptables -A INPUT -p tcp --dport 53 -j ACCEPT #允许DNS服务端口的tcp数据包流入

iptables -A INPUT -p udp --dport 53 -j ACCEPT #允许DNS服务端口的udp数据包流入

iptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROP #防止死亡之ping，从接口eth1进入的icmp协议的请求全部丢弃。

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT #防止SYN Flood (拒绝服务攻击)

根据服务器情况，你也可以自行添加规则。

规则设置好之后可以通过iptables-save > /etc/iptable.rules来导出防火墙规则；也可以通过iptables-restore /etc/iptables.rules来导入防火墙规则。

防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务，使用以下命令：
/sbin/service iptables restart

要确保它在系统引导时启动，使用以下命令：
/sbin/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令：
/sbin/chkconfig --level 345 ipchains off