查看當前系統(tǒng)是否安裝防火墻

service iptables status 

安裝 iptables

yum install -y iptables

// 假如有必要更新的話
yum update iptables

安裝 iptables-services

yum install iptables-services

查看iptables現(xiàn)有規(guī)則

iptables -L -n  

防火墻是需要開啟80端口，不然外網(wǎng)就不能訪問到主機資源。

開啟相關規(guī)則的命令：

//先允許所有,不然有可能會杯具  
iptables -P INPUT ACCEPT  
// 清空所有默認規(guī)則  
iptables -F  
// 清空所有自定義規(guī)則  
iptables -X  
// 所有計數(shù)器歸0  
iptables -Z  
// 允許來自于lo接口的數(shù)據(jù)包(本地訪問)  
iptables -A INPUT -i lo -j ACCEPT  
// 開放22端口  
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
// 開放21端口(FTP)  
iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
// 開放80端口(HTTP)  
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
// 開放443端口(HTTPS)  
iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
// 允許ping  
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  
// 允許接受本機請求之后的返回數(shù)據(jù) RELATED,是為FTP設置的  
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT  
// 其他入站一律丟棄  
iptables -P INPUT DROP  
// 所有出站一律綠燈  
iptables -P OUTPUT ACCEPT  
// 所有轉發(fā)一律丟棄  
iptables -P FORWARD DROP  

保存配置，并重啟：

service iptables save  
systemctl restart iptables.service