centos7安装iptables及屏蔽指定IP访问命令

        centos7以上版本默认防火墙软件是firewall，木有安装iptables的，使用感觉不太方便，还是操作iptables习惯些；

        NO1：禁用firewall，操作命令: systemctl stop firewalld.service   同时禁止开机启动：system disable  firewalld.service

        NO2：yum安装iptables 命令：yum install iptables-services，安装成功后即可使用iptables 相关命令

        NO3：以下操作命令执行屏蔽指定IP访问服务器

                a：清空当前所有规则命令：

                    iptables -F

                    iptables -X

                    iptables -Z

                b：开放指定端口：

                    允许已建立的或相关联的通行：iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

                    允许本机所有的向外访问：iptables -A OUTPUT -j ACCEPT

                    开放指定端口： 

                        iptables -A INPUT -p tcp --dport 80 -j ACCEPT  

                        iptables -A INPUT -p tcp --dport 22 -j ACCEPT

                    禁止其他未允许的规则访问：

                        iptables -A INPUT -j REJECT

                        iptables -A FORWARD -j REJECT

                c：屏蔽指定IP：

                    iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP

                d：执行存储命令，更新iptables规则文件：service iptables save，然后重启下：service iptables restart