防火墙的策略 ，我发现一个很有意思的事情，就是防火墙即使关着，你添加的策略还是可以生效的 例如

iptables -I INPUT -s 10.123.211.163/32 -j DROP centos6 和7 的区别：https://www.cnblogs.com/liuhaobk/p/11733054.html 6是 iptables ,7是firewalld service iptables start ,systemctl start firewalld.server

还有一点就是客户端通过多级代理进行访问，如果直接对客户端的ip 进行封堵，可能会没有用，没测试过，只能是直接访问的封堵一定有用的，

下面是防火墙安装注意事项： 我发现你把安装好的防火墙卸载掉，会用很多的依赖包，但是你在重新yum安装，却没有这些依赖包，到时你用iptables 查询会出现一些找不到的奇怪问题，

注意： 还有有一次我把防火墙卸载掉，重新安装但是没有哪些相应的依赖包 结果导致zabbix 客户端不能监控，结果把相应的依赖包安装上就可以了，所以说防火墙的安装要注意，说不定会导致一些奇葩的问题 防火墙的依赖包 anaconda-core.x86_64 0:21.48.22.147-1.el7.centos anaconda-gui.x86_64 0:21.48.22.147-1.el7.centos anaconda-tui.x86_64 0:21.48.22.147-1.el7.centos initial-setup.x86_64 0:0.3.9.43-1.el7.centos initial-setup-gui.x86_64 0:0.3.9.43-1.el7.centos python-blivet.noarch 1:0.61.15.72-1.el7 anaconda 是python 的工具箱管理库吧 ，三个包和python有关的 其他的也是吧 产看安装包有哪些依赖 用 yum deplist 包名 ；或者 rpm -qR 包名 不太好用。

还有一点，更改了python版本，把系统自带的2.6 改为3.7 的话防火墙老是起不来，没找到原因，以后只能注意了 https://blog.csdn.net/qq_14821541/article/details/78738229

方法2： 保存规则：#iptables-save >/etc/iptables-script 恢复规则：#iptables-restore>/etc/iptables-script 开机自动恢复规则，把恢复命令添加到启动脚本：echo ‘/sbin/iptables-restore /etc/iptables-script’ >>/etc/rc.d/rc.local ———————————————— 版权声明：本文为博主「所以怎样」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/qq_14821541/article/details/78738229 这个是统用的，重启防火墙是，要记得做这个操作，不然服务器又连不上了

下面说下 配置好防火墙都要保存，不然重启会找不到的， 如果希望开机启动,安装iptables-services 保存iptables策略: iptables-save > /etc/sysconfig/iptables 恢复iptables策略: iptables-restore /etc/sysconfig/iptables

-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited

这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

防火墙配置的两个坑看下： 坑一规则的位置 坑二 规则的保存 https://blog.csdn.net/lujian1989/article/details/77868742?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase