centos的iptables设置

首先先说一下iptables是什么东西，可以简单把它理解成一个软件防火墙，一个访问控制列表，规定好哪个端口可以进来东西，哪个端口可以送出东西。

那如果不配置iptables或者iptables配置出错会出现什么呢？

其实在软件开发阶段貌似不会遇到什么问题，如果你是在单机上做开发的话，因为在单机开发网络应用的时候都会用127.0.0.1或者localhost，这俩环回地址是不会被真正送出的，只是本地测试用的。就像去ping 127.0.0.1或者localhost时只要tcp/ip协议没有问题又可以连通，和插没插网线，连没连无线，ip设置有没有问题，都是没有关系的。

然后在多台电脑上做测试的时候问题就暴露出来了，ip最起码也是192.168这类的内部地址吧，这个时候当送出请求或者监听请求时就会去检查iptables，如果有问题的话就不会被接收或者送出了。

好了，以上都是科普，下面开始为自己写备忘了。

配置文件 /etc/sysconfig/iptables

注意到有这样一句：

-A INPUT -m state --state NEW -m tcp -p tcp --dport  -j ACCEPT

这句配置的作用就是开放22号端口，包括接收和送出，然后就可以用ssh或者windows下的putty连接这台主机了

如果你需要其他配置，比如要在80端口起一个http服务器，就把上面这行复制一行，再把22改成80。

-A INPUT -m state --state NEW -m tcp -p tcp --dport  -j ACCEPT

如果我们需要开启某一范围内的，可以用 起始端口:结束端口 来修改端口区域就可以了，比如我将8000-10000端口用来常测试一些服务，就可以这样写

-A INPUT -m state --state NEW -m tcp -p tcp --dport : -j ACCEPT

这种标识范围的方式和python中的分片是很相似的，只不过这里两端都是闭区间，既包括8000也包括10000，同样如果想要2000以上的可以使用"2000:"标识，标识10000以下的端口号可以用":10000"标识

保存文件，然后 运行

service iptables restart

重启iptables服务，就可以了

以上最简单的设置方式到此结束，一不小心一科普就写了好多字额。

高大上的直接使用命令行设置的方式等自己熟练了，并且觉得有必要写下来的时候再继续写。