下面我來介紹在CentOS防火墻iptables的配置教程，希望此教程對各位朋友會有所幫助。

iptables是與Linux內核集成的IP信息包過濾系統，其自帶防火墻功能，我們在配置完服務器的角色功能後，需要修改iptables的配置。

配置CentOS和Ubuntu等Linux服務器時需要對服務器的iptables進行配置，以下是iptables常見的幾種配置方法。

1.查看當前所有的iptables配置

代碼如下復制代碼

iptables -L -n

2.添加允許INPUT訪問規則,以下時常見服務的端口設置，如果需要拒絕訪問，則將ACCEPT改為DROP即可

代碼如下復制代碼

#SSH

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#HTTP

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#HTTPS

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#POP3

iptables -A INPUT -p tcp --dport 110 -j ACCEPT

#SMTP

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#FTP

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

#DNS

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

3.添加使用IP限制INPUT訪問規則,這裏拿SSH為例,192.168.0.100為允許的IP

代碼如下復制代碼

#DELETE

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

#ADD

iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT

4.保存iptables的設置，修改完規則後記得保存

代碼如下復制代碼

/etc/rc.d/init.d/iptables save

5.重啟iptables

代碼如下復制代碼

service iptables restart

6.開啟/關閉 開機啟動

代碼如下復制代碼

chkconfig iptables on

chkconfig iptables off

7 .打開iptables的配置文件：

代碼如下復制代碼

vi /etc/sysconfig/iptables

通過/etc/init.d/iptables status命令查詢是否有打開80端口，如果沒有可通過兩種方式處理：

8.修改vi /etc/sysconfig/iptables命令添加使防火墻開放80端口

代碼如下復制代碼

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

9.關閉/開啟/重啟防火墻

代碼如下復制代碼

/etc/init.d/iptables stop

#start 開啟

#restart 重啟

10.永久性關閉防火墻

代碼如下復制代碼

chkconfig --level 35 iptables off

/etc/init.d/iptables stop

iptables -P INPUT DROP

11.打開主動模式21端口

代碼如下復制代碼

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

12.打開被動模式49152~65534之間的端口

代碼如下復制代碼

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

註意：

一定要給自己留好後路,留VNC一個管理端口和SSh的管理端口

需要註意的是，你必須根據自己服務器的情況來修改這個文件。

全部修改完之後重啟iptables:

代碼如下復制代碼

service iptables restart

你可以驗證一下是否規則都已經生效：

代碼如下復制代碼

iptables -L

通過文章的介紹，我們清楚的知道了CentOS下配置iptables防火墻的過程

例

在虛擬機搭建web後，主機訪問不了，具體情況如下：

1。本機能ping通虛擬機

2。虛擬機也能ping通本機

3。虛擬機能訪問自己的web

4。本機無法訪問虛擬己的web

這時應該要想到是防火墻的原因。關於防火墻的設置網上很多例子，也有點復雜，在這裏我就不介紹了。這裏只解決如何讓主機能夠通過ip訪問虛擬機的web。

代碼如下復制代碼

[root@CentOS ~]# vi /etc/sysconfig/iptables

Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

註意上面紅色的一行。80端口是默認的web端口。22為ssh的端口（可通過ssh連接虛擬機了）。

重啟防火墻讓剛才的修改生效。

代碼如下復制代碼

[root@CentOS ~]# /etc/init.d/iptables restart

這時，你再在主機上通過ip訪問虛擬機的web，應該就可以了。

CentOS防火墻的配置方法詳解【iptables】