一、安装软件包
             利用虚拟机中的ISO镜像,安装相应软件包
              rpm -q iptables  (检查是否安装此服务)
        二、启动linux防火墙
             服务启动脚本:/etc/rc.d/sysconfig/iptables [srat/stop/retsart]
              service iptables restart
              #system-config-securitylevel-tui   (防火墙配置工具)
        三、相关文件
              (1)配置文件:/etc/sysconfig/iptables-config
                (2)  侧略配置文件:/etc/sysconfig/iptablses (原系统不存在此文件,需要自我创建包过滤后,对防火墙的策略进行保存,保存命令  service  iptables save    service iptablse restart)
        四、操作对象
                (1)规则表(table):由规则链组成
                         fileter (默认):包过滤
                         nat:地址转换
                         mangles:策略路由
                (2)规则链(chain):由规则组成
                (3)规则(rule):最基本的设置项,用于对防火墙的策略进行设置
       五、iptables 语法概述
                    基本脚本:iptabales -F (清空所有包过滤规则)
                                      iptablse -X    (清空所有数据链)
                                      iptables  -Z   (计数器清零)
                                      iptalbes -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT  允许外部机器对服务器的web访问
                                      iptables -A INPUT -i eht0 -p tcp --dport 22 -j ACCEPT 启SSH访问
                                      service iptablse save
                                      service iptabalse restart