CentOS7 开机自动加载 iptables 规则

1、关闭系统自带的防火墙并禁止开机自启；

~]# systemctl stop firewalld && systemctl disable firewalld

　　

2、安装 iptables 相关软件包；

~]# yum install iptables iptables-services

　　

3、启动 iptables 服务并设置该服务开机自启；

　　注意：此处的 iptables 服务仅仅是用来保存或者开机自动加载 iptables 规则的，iptables 本身则是在内核级别借助 netfilter 实现；

~]# systemctl start iptables && systemctl enable iptables

　　

4、清空现有的 iptables 规则

~]# iptables -F && iptables -X

　　

5、添加 iptables 规则

~]# iptables -A INPUT -p tcp -4 -s 192.168.192.1 --dport 80 -j DROP

　　也可直接编辑 /etc/sysconfig/iptables 文件进行规则设置，但是不建议，直接编辑配置文件可能存在语法错误等情况，建议使用 iptables 命令添加规则，之后使用 service iptables save 会自动将 iptables 规则保存到  /etc/sysconfig/iptables 配置文件。

 

6、保存现有的 iptables 规则

~]# service iptables save

　　

7、重启服务器检查规则是否被载入

~]# iptables -vn -L