在学习阶段，关闭防火墙可以更方便的学习，在企业环境中，一般只有配置外网ip的linux服务器才会开启防火墙，但是对于高并发流量的业务服务器仍然是不能开启的，会有很大性能损失，因此需要更nb的硬件防火墙

关闭防火墙的操作：

centos7默认已经使用firewall作为防火墙了
关闭防火墙
systemctl status firewalld #查看防火墙状态

[root@centos1 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Oct 29 18:41:28 centos1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 29 18:41:29 centos1 systemd[1]: Started firewalld - dynamic firewall daemon.
Oct 29 18:44:31 centos1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Oct 29 18:44:31 centos1 systemd[1]: Stopped firewalld - dynamic firewall daemon.

systemctl stop firewalld    #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动

常见命令

这些选项指定执行明确的动作：若指令行下没有其他规定,该行只能指定一个选项. 对于长格式的命令和选项名,所用字母长度只要保证iptables能从其他选项中区 分出该指令就行了。

-A -append 在所选择的链末添加一条或更多规则。

-D -delete 从所选链中删除一条或更多规则。

-R -replace 从选中的链中取代一条规则。

-I -insert 根据给出的规则序号向所选链中插入一条或更多规则。

-L -list 显示所选链的所有规则。

-F -flush 清空所选链。这等于把所有规则一个个的删除。

参数：

-p 协议 如tcp udp,可以添加！取反

-s 指定源地址，主机名，ip地址等

-d 指定目标地址

-j 指定规则的目标

 

一个常见的应用场景就是开放指定端口

开放21端口， input表示入站规则

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT