防火墻是服務器租用后必不可少的安全保護措施。忘記配置服務器防火情，將使您的服務器處于巨大的安全漏洞風險中。防火墻設置可允許您刪除連接到網絡中的不必要的軟件，進而避免您的服務器及其端口受到惡意入侵。
小編將向您介紹如何在CentOS、Ubuntu和Debian服務器中安裝和配置iptables防火墻。iptables是一個簡單的防火墻，可以防止服務器常見的簡單攻擊。Iptables IP 是一套實用的IP信息包過濾系統，支持IPv4信息包過濾和NAT，有利于流量過濾，避免流量擁堵。

一、怎樣在Linux系統中安裝Iptables防火墻?
幾乎所有Linux發行版都預裝了Iptables。您可以使用以下命令更新或檢索軟件包：
sudo apt-get install iptables
二、關閉哪些防火墻端口?
防火墻安裝的第一步是確定哪些端口在服務器中保持打開狀態。這將根據您使用的服務器類型而有所不同。例如，如果您運行的是Web服務器，則可能需要打開以下端口：
網絡：80和443
SSH：通常在端口22上運行
電子郵件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。
1、還原默認防火墻規則
為確保設置無誤，我們需從一套新的規則開始，運行以下命令來清除防火墻中的規則：
iptables -F
2、屏蔽服務器攻擊路由
我們可以運行下列標準命令來隔絕常見的攻擊。
屏蔽syn-flood數據包：
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS數據包：
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止無效數據包：
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打開所需端口
根據以上命令可屏蔽常見的攻擊方式，我們需要打開所需端口。下列例子，供您參考：
允許SSH訪問：
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打開LOCALHOST訪問權限：
iptables -A INPUT -i lo -j ACCEPT
允許網絡流量：
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允許SMTP流量：
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT 
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、測試防火墻配置
運行下列命令保存配置并重新啟動防火墻：
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是簡單的iptables防火墻安裝與配置過程。