centos7下的防火墙部署

iptables以及firewalld其实都是防火墙管理工具，说白一点，就是一个服务，用来保障公网与内网

iptables

由于centos7没有自带,需要自己安装

安装

yum install iptabls 
yum install iptabls.services

启动

systemctl start iptables.services
开机自启动：
systemctl enable iptables.services

防火墙过滤流量与请求的策略叫做规则，有二种，通与放

ACCEPT 允许流量通过，有日志

REJECT  不允许，有日志

LOG          有日志

DROP     仅拒绝，无日志

但是一般不适用重定向reject，会带来安全隐患

 

 Input没大写

 

开通10028端口必须要在sshd_config里面增加