iptables防火墙策略，黑白名单添加方式

查看iptables和iptables-services服务是否安装

rpm -qa | grep iptables
iptables-1.4.21-28.el7.x86_64

安装iptables-services

yum -y install iptables-services

查看firewalld运行状态，如果启动请关闭

firewall-cmd --state
running #返回值为running为启动状态
not running #返回值为not running为关闭状态
关闭firewalld命令
systemctl stop firewalld.service
systemctl disable firewalld.service

添加开机自启

systemctl enable iptables.service

启动iptables

systemctl start iptables.service

查看防火墙状态

systemctl status iptables.service

查看现有策略

iptables -L -n

清空现有策略

iptables -F 
iptables -X
iptables -Z

添加黑名单策略（注意策略顺序不能错）

黑名单策略 只拒绝192.168.10.0/24网段访问80端口，其余全部放行。
可以是单个IP 也可以是网段 例：192.168.100.10 192.168.10.0/24
1、先允许所有访问80端口

iptables -A INPUT  -p tcp --dport 80 -j ACCEPT 

2、拒绝特定的IP段访问80端口

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 80 -j DROP

添加白名单策略（注意策略顺序不能错）

白名单策略 只允许 192.168.10.0/24网段访问80端口，其余全部拒绝。
可以是单个IP 也可以是网段 例：192.168.10.10 192.168.10.0/24
1、先允许白名单地址

iptables -I INPUT -s  192.168.10.0/24 -p tcp --dport 80 -j ACCEPT

2、拒绝其他所有访问80端口

iptables -A INPUT -p tcp --dport 80 -j DROP

删除策略

iptables -L -n --line-numbers
iptables -D INPUT 行号

保存策略重启服务使策略生效

service iptables save
systemctl restart iptables