centos 7 iptables 服务配置

记录一下自己的配置的iptable常用命令,防止忘记。

**安装iptables服务**
yum install iptables-services

**查看规则**
iptables -L -n

**添加规则**

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 新端口号 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 新端口号 -j ACCEPT

#SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
#POP3
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT
#SMTP
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 465 -j ACCEPT
#FTP
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#DNS
iptables -A INPUT -p tcp –dport 53 -j ACCEPT
#允许本机lo通信
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

**保存配置**
service iptables save

**服务重启**
service iptables restart

**开机启动**
chkconfig iptables on