最近给服务器升级@H_403_1@PHP7以及部署@H_403_1@https用到了这个，以前都是用的第三方控制软件弄,这次尝试直接修改配置文件搞定，记录一下

查看网络端口使用情况

`了解需要开放哪些端口

@H_403_1@netstat -ntlp

查看已经有的防火墙规则

@H_403_1@iptables -L

用vim编辑防火墙配置文件

@H_403_1@vim /etc/sysconfig/iptables

将需要开放的端口按下面的格式添加到文件中

@H_403_1@-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j DROP

注意需要将内容添加到

@H_403_1@    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

上方（这两条意思是拒绝所有不符合上述规则的数据）

保存配置文件

上面用vim保存后还需要保存一下

@H_403_1@/etc/init.d/iptables save

重启防火墙

@H_403_1@service iptables restart