1，先檢查是否安裝了iptables

檢查安裝文件-執行命令：rpm -qa|grep iptables
檢查安裝文件-執行命令：service iptables status

2，如果安裝了就卸裝(iptables-1.4.21-35.el7.x86_64 是上面命令查出來的版本)

執行命令：rpm -e --nodeps iptables-1.4.21-35.el7.x86_64

3，安裝iptables-services

執行命令：yum install iptables-services

4，查看是否安裝成功

執行命令：iptables --version

5，查看iptables運行狀態

執行命令：systemctl status iptables
看到以下信息就說明正常運行了：

6，禁用/停止自帶的firewalld

a，停止firewalld服務命令：systemctl stop firewalld
b，禁用firewalld服務命令：systemctl mask firewalld

7，iptables啟動

執行命令：systemctl start iptables

8，設置iptables系統啟動時自動啟動

執行命令：systemctl enable iptables

9，清理iptables

先允許所有，不然有可能會出現奇怪的問題
執行命令：iptables -P INPUT ACCEPT

清空所有默認規則
執行命令：iptables -F

清空所有自定義規則
執行命令：iptables -X

所有計數器歸0
執行命令：iptables -Z

10，設置開放端口

執行命令：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -p tcp --dport 6379 -j ACCEPT

或者

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 6379 -j ACCEPT

11，讓上面的規則生效

執行命令：service iptables save

12，注冊iptables服務

執行命令：systemctl enable iptables.service

13，開啟iptables服務

執行命令：systemctl start iptables.service

14，查看iptables服務狀態

執行命令：systemctl status iptables.service
或者命令：systemctl status iptables
看到以下信息就說明正常運行了：

15，關閉SELINUX

在linux系統找到文件：/etc/selinux/config
或者命令：vi /etc/selinux/config

16，注釋config文件以下配置

SELINUX=enforcing 
SELINUXTYPE=targeted

注釋如下：

#SELINUX=enforcing 
#SELINUXTYPE=targeted

17，設置使配置立即生效，在config文件添加：

添加 ：setenforce 0

18，查看iptables開放了哪些端口號

執行命令：iptables -L -n
或者：/sbin/iptables -L -n

19，其他規則

其他入站一律丟棄

iptables -P INPUT DROP

所有出站一律綠燈

iptables -P OUTPUT ACCEPT

所有轉發一律丟棄

iptables -P FORWARD DROP

20，其他命令：

啟動服務命令：service iptables start
停止服務命令：service iptables stop
重啟服務命令：service iptables restart