centos自动加载
yum install iptables-services
service iptables save
#save to /etc/sysconfig/iptables
systemctl start iptables
systemctl enable iptables
iptables -nvL 查看规则
https://www.cnblogs.com/buray/p/17379298.html
# Generated by iptables-save v1.4.7 on Wed Feb 24 11:18:22 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [135:14310]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 300 --hitcount 4 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 5902 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 5902 -m state --state NEW -m recent --update --seconds 300 --hitcount 4 --name DEFAULT5902 --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 6002 -m state --state NEW -m recent --set --name DEFAULT5902 --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 6002 -m state --state NEW -m recent --update --seconds 300 --hitcount 4 --name DEFAULT --rsource -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -i eth0 -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --update --seconds 300 --hitcount 4 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5902 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 444 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1444 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1443 -j ACCEPT
-A INPUT -p udp --dport 6767 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6789 -j ACCEPT
-A INPUT -i eth0 -j DROP
-A INPUT -j ACCEPT
COMMIT
# Completed on Wed Feb 24 11:18:22 2016
# Generated by iptables-save v1.4.7 on Wed Feb 24 11:18:22 2016
*nat
:PREROUTING ACCEPT [561:48270]
:POSTROUTING ACCEPT [79:5843]
:OUTPUT ACCEPT [79:5843]
-A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Feb 24 11:18:22 2016