简单配置阿里云服务器防火墙（Centos）

说在前面：如何获取本机ip地址

步骤一：安装iptables

yum install iptables-services
cd /etc/sysconfig     //进入iptables所在目录

步骤二：清空原有规则

iptables -P INPUT ACCEPT
//首先设置linux默认允许所有数据包进入，否则执行下一条指令时，它可能禁止所有包进入，也就是你将断开连接，如果你因为误操作断开连接，不要害怕，阿里云管理控制台里有"远程连接"功能，即强制连接！
iptables -F
iptables -X
//清空所有规则
iptables -Z
//计数器置0

步骤三：设置规则

iptables -A INPUT -i lo -j ACCEPT
//允许来自于lo接口的数据包，如果没有此规则，你将不能通过127.0.0.1访问本地服务，例如ping 127.0.0.1
iptables -A INPUT -s xxx.xxx.xxx.xxx/yy -p tcp --dport 22 -j ACCEPT
//允许指定网段访问服务器的22号端口，即ssh连接。（xxx.xxx.xxx.xxx/yy）是让你自己填网段
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
//根据自己需要开放端口，这里开放8080端口
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
//接受ping
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
//如果已建立连接，则可以继续连接
iptables -P INPUT DROP
//最开始让你填ACCEPT，是为了能继续操作，但如果默认允许任何入方向访问的话，防火墙还有什么意义？本操作功能：默认禁止一切外来连接，除了上面配置允许的访问请求

步骤四：应用配置

service iptables save
//保存配置
service iptables restart
//重启防火墙