写这篇文章的主要目的就是从0开始配置centos的防火墙，有关centos防火墙的详细说明请看这里。如果你是一位初学centos的或者是vps的使用者，那么我先建议你想启用防火墙先看我下面的例子比较好，官方的wiki写的不错，怕太专业的东西弄的你心惊胆战的。

好了，直接入主题，我首先是从一个没有启用防火墙的OS上面开始着手。

我们先查看下防火墙是否被启用

service iptables status

好滴，此刻我们进行编辑iptables规则。

vi /etc/sysconfig/iptables

如果你的服务器上面不存在这个文件的话，直接新建就成，将下面的内容复制到iptabels文件中

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

其实呢我们很多时候不需要看太多细则，看一些内容或许也能明白其中的大概（当然你处于严谨的工作态度上面，这个不可取的），以这句来说“-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT” ，表示防火墙可以接收22端口进行通讯。如果你有修改ssh的端口，请将22修改成你设置的ssh端口即可。

PS：在这里我主要还是以22端口为例，为什么呢，因为很多人反馈会把自己锁在墙外T_T。

添加文件保存后，我们启用防火墙

service iptables start

为了出于严谨的工作态度，你此刻不应该关闭putty或其他ssh登录的连接，应该重新再打开一个putty或（SSH登录软件）进行登录测试，以防止自己被锁在外面。如果确信新开的ssh可以连接到服务器则证明你没有被墙住。切记切记！！！

好了，上面只是一个例子，具体的实战还是靠自己慢慢去领会，我也是一样，慢慢实践、慢慢积累，对于这个问题，我只是抛砖引玉谈谈自己的看法而已，关于防火墙的设置这里提到的只是冰山一角，具体的还是得看这里。