操作系统centos centos7版本之前使用的是iptables,centos7版本之后变更为firewalld。 iptables配置实例 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况 iptables -L -n 删除已有规则 iptables -F 屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们可以使用以下命令,将指定ip发来的包丢弃: BLOCK_THIS_IP=x.x.x.x iptables -A INPUT -i eth0 -p tcp -s