selinux
cat /etc/selinux/config
getenforce 查看selinux状态值
setenforce 0 关 (enable 打开时)
1 开
netfilter -->iptables
iptables -t filter(nat)(mangle) -nvl
filter 表的链 规则
iptables -t filter -I INPUT -P tcp --dport 80 -s 12.12.12.12 -j REJECT 设定规则
-I插入在上面(优先) -A在下面 -D删除 -P协议 DROP扔掉ACCRPT接收REJECT拒绝
iptables -nvl 查看规则
iptables -Z 清零计数 -F清空规则
service iptables save 保存规则
service iptables restart 重启规则
ipatbles -save >1.ipt 备份
iptables-restore <1,ipt 恢复

filter 端口 IP (入包 出包控制)
nat 目的ip 出口ip ‘’路由器‘’
mangle 给包打标记

centos 7 禁用默认防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service

vim 12.ipt.sh 写一个脚本
ipt=''/sbin/iptables''
$ipt -F
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT

$ipt -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
sh 12.ipt 运行脚本
1,开启与关闭iptables,重启后仍然生效。

开启: chkconfig iptables on
关闭: chkconfig iptables off
2,即时生效,重启后失效:

开启: service iptables start
关闭: service iptables stop