CentOS7系統默認的防火墻是Firewalld。但是，仍有大量用戶習慣于在CentOS7系統中使用iptables。本文以CentOS7.9為例，說明在CentOS7系統中如何安裝并使用iptables。

禁止firewalld開機啟動

為了防止與iptables產生沖突，您需要先禁用Firewalld開機自啟

1.連接Centos7.9實例，關于如何連接實例可參考登錄Linux彈性云主機

2.執行如下命令查看服務狀態

systemctl status firewalld

3.當服務處于active狀態，運行以下命令關閉Firewalld服務。

systemctl disable firewalld --now

安裝iptables

執行如下命令，安裝iptables：

yum install -y iptables-services

啟動iptables并開啟開機自啟：

systemctl enable iptables.service --now

驗證iptables是否啟動成功

systemctl status iptables.service

查看并修改iptables默認規則

執行 iptables -L命令，查看iptables默認規則，發現在默認規則下，INTPUT鏈允許來自任何主機的訪問，可以參考如下步驟修改默認規則。

1.如果之前已經設置過規則，建議執行如下命令，備份原有的iptables文件，避免之前設置的規則丟失。

cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

2.執行如下命令，清空所有規則。

iptables -F

3.根據業務需求添加規則，放行或者禁用端口。示例：依次執行如下命令，放行80端口和22端口。

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

示例：依次執行如下命令，添加規則，使INPUT鏈拒絕所有請求，即ECS實例會拒絕所有請求。如果是線上業務請勿直接操作，會直接中斷業務。

iptables -P INPUT DROP

4.執行如下命令，確認新規則生效。

iptables -L

5.執行如下命令，保存添加的規則。

iptables-save > /etc/sysconfig/iptables

6.批量導入規則

iptables-restore < 文件名稱