centos7安装iptables

centos7添加iptables规则 

在CentOS 7中添加iptables规则的方法如下：

1. 启动iptables：首先运行systemctl start iptables命令，启动iptables服务。

2. 查看状态：运行systemctl status iptables命令，查看iptables是否启动成功。如果提示绿色的“active (exited)”，则iptables已经启动成功。

3. 查看规则：运行iptables -L命令，查看当前系统下的iptables规则。

4. 备份规则：为了安全起见，可以先备份当前的iptables规则，运行cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak命令。

5. 添加或修改规则：以放行80端口为例，运行iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT命令，即可放行80端口。

6. 保存规则：运行iptables-save > /etc/sysconfig/iptables命令，保存添加的规则。

7. 设置开机自启：运行systemctl enable iptables.service命令，设置iptables开机自启。

8. 重启服务器：运行systemctl reboot命令，重启服务器，测试刚刚配置的iptables规则。

注意：如果需要禁止某个IP地址的数据接入，可以使用iptables -A INPUT -s IP地址 -j DROP命令。