如果安装的是CentOS操作系统的话，默认的情况是没有安装iptables服务，所以我们需要自己手动按照此项功能服务。

　　CentOS系统中防火墙程序主要是firewall和iptables，firewall功能服务默认是安装好了的，而iptables功能需要自己按照。下面就以RAKsmart美国服务器CentOS7系统为例，简单说说iptables服务的安装过程。

　　其实，我们可以通过yuminstalliptabes-services命令来安装iptables服务，命令是：

　　yuminstalliptables-services

　　安装成功之后就可以对iptables的一些状态就行查看了。

　　开启iptables防火墙的命令是：

　　systemctlstartiptables.service

　　重启iptables防火墙的命令是：

　　systemctlrestartiptables.service

　　关闭iptables防火墙的命令是：

　　systemctlstopiptables.service

　　查看iptables防火墙状态的命令是：

　　systemctlstatusiptables.service

　　执行重启iptables防火墙的命令，命令是：

　　systemctlrestartiptables.service

　　值得注意的是，有时候需要开启防火墙，但是放行某些特定的端口。那么怎样在防火墙开启的状态下，放行某些端口呢?这里就简单的说说。

　　将原来的内容:INPUTACCEPT[0:0]修改为:INPUTDROP[0:0]

　　将原来的内容:FORWARDACCEPT[0:0]修改为:FORWARDDROP[0:0]

　　将原来的内容:OUTPUTACCEPT[0:0]修改为:OUTPUTACCEPT[0:480]

　　iptables文件的末尾有如下三行内容：

　　-AINPUT-jREJECT–reject-withicmp-host-prohibited

　　-AFORWARD-jREJECT–reject-withicmp-host-prohibited

　　在这这三行的前面添加一行放行80端口的配置内容：

　　-AINPUT-ptcp-mtcp–dport80-jACCEPT

　　同理，如果要放行其它端口的话，就另添加一行即可。

　　修改完成后，我的/etc/sysconfig/iptables文件是这样的：

　　:OUTPUTACCEPT[0:480]

　　-AINPUT-mstate–stateRELATED,ESTABLISHED-jACCEPT

　　-AINPUT-picmp-jACCEPT

　　-AINPUT-ptcp-mstate–stateNEW-mtcp–dport22-jACCEPT

　　-AINPUT-ptcp-mtcp–dport50-jACCEPT

　　-AINPUT-jREJECT–reject-withicmp-host-prohibited

　　-AFORWARD-jREJECT–reject-withicmp-host-prohibited

　　以上就是在美国服务器CentOS7系统安装iptables的方法，其它CentOS版本安装iptables的过程也都大同小异，大家可以都可以参考下。一般情况下CentOS7系统默认都没有安装iptables服务，需要咱们手动安装的。