防火墻是服務(wù)器租用后必不可少的安全保護(hù)措施。忘記配置服務(wù)器防火情，將使您的服務(wù)器處于巨大的安全漏洞風(fēng)險中。防火墻設(shè)置可允許您刪除連接到網(wǎng)絡(luò)中的不必要的軟件，進(jìn)而避免您的服務(wù)器及其端口受到惡意入侵。
小編將向您介紹如何在CentOS、Ubuntu和Debian服務(wù)器中安裝和配置iptables防火墻。iptables是一個簡單的防火墻，可以防止服務(wù)器常見的簡單攻擊。Iptables IP 是一套實用的IP信息包過濾系統(tǒng)，支持IPv4信息包過濾和NAT，有利于流量過濾，避免流量擁堵。

一、怎樣在Linux系統(tǒng)中安裝Iptables防火墻?
幾乎所有Linux發(fā)行版都預(yù)裝了Iptables。您可以使用以下命令更新或檢索軟件包：
sudo apt-get install iptables
二、關(guān)閉哪些防火墻端口?
防火墻安裝的第一步是確定哪些端口在服務(wù)器中保持打開狀態(tài)。這將根據(jù)您使用的服務(wù)器類型而有所不同。例如，如果您運行的是Web服務(wù)器，則可能需要打開以下端口：
網(wǎng)絡(luò)：80和443
SSH：通常在端口22上運行
電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、還原默認(rèn)防火墻規(guī)則
為確保設(shè)置無誤，我們需從一套新的規(guī)則開始，運行以下命令來清除防火墻中的規(guī)則：
iptables -F
2、屏蔽服務(wù)器攻擊路由
我們可以運行下列標(biāo)準(zhǔn)命令來隔絕常見的攻擊。
屏蔽syn-flood數(shù)據(jù)包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數(shù)據(jù)包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數(shù)據(jù)包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需端口
根據(jù)以上命令可屏蔽常見的攻擊方式，我們需要打開所需端口。下列例子，供您參考：
允許SSH訪問：
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問權(quán)限：
iptables -A INPUT -i lo -j ACCEPT
允許網(wǎng)絡(luò)流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火墻配置
運行下列命令保存配置并重新啟動防火墻：
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火墻安裝與配置過程。