一、iptables 防火墙

yum install iptables-services #2.安装 iptables 防火墙
systemctl enable iptables# 3.设置开机自启
service iptables [save|stop|start|restart]
 # 4.基本使用：
 # []里分别对应保存，停止，启动和重启

二、iptables开启某些端口可以进来

# 因为我们防火墙刚开，默认端口都是屏蔽的，会发现网站访问不了

# 1.我们需要放行端口，这里先放行 80 、 443 和 22 端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

三、iptables禁止某些IP访问本机

# 屏蔽IP-屏蔽 42.118.6.207   的入请求

iptables -I INPUT -s 42.118.6.207 -j DROP

四、查看出当前的防火墙规则

iptables -L -n  --line-number

# 例如：删除INPUT的第一条规则用如下命令。这个1就是行号

iptables -D INPUT 1

再执行查看即可看到上述规则已删除。

iptables -L -n  --line-number