在我們日常伺服器管理中，經常會統一防火牆的管理形式，我們常用的是關閉iptables(centos6.X)，使用指令碼來管理防火牆。如果有的系統是centos7的話，就要同時關閉firewall防火牆了。
1.關閉系統預設的firewall防火牆

systemctl stop firewalld.service 關閉防火牆
systemctl disable firewalld.service 關閉開機啟動

2.安裝iptables

yum install iptables 
yum install iptables-services
service iptables stop
chkconfig iptables off
 
或者systemctl disable iptables.service 開機關閉iptables

3.編輯防火牆指令碼

vim /bin/iptables.sh
#!/bin/bash
shoffice1=1.2.3.4
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

#office
/sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

##for Game 
 

#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#for allMsServer

#other------------------
#Yum
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT

#ntpdate
/sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT

##dns
 

/sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
##icmp:
/sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

### net-snmp monitor ###
/sbin/iptables -A INPUT -p udp --dport 161 -j ACCEPT

### end ###
/sbin/iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A FORWARD -j DROP

編輯完成執行 ./bin/iptables.sh，然後 iptables -nvL 檢視是否生效即可。