在CentOS系统中,iptables是一个用于配置内核防火墙(netfilter)规则的用户空间实用程序。以下是一些基本的iptables配置步骤和示例:
计算
安全
数据库
网络和加速
企业服务
sudo iptables -L -n -v
sudo iptables -F
你可以为不同的链设置默认策略,例如DROP或ACCEPT。
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
假设你希望允许通过TCP端口22进行SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
假设你想允许IP地址为192.168.1.100的设备访问你的服务器:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
CentOS 7及以上版本使用firewalld作为默认防火墙管理工具,但你可以手动保存iptables规则:
sudo service iptables save
或者使用iptables-save命令:
sudo iptables-save > /etc/sysconfig/iptables
如果你之前保存了规则,可以使用以下命令恢复:
sudo iptables-restore < /etc/sysconfig/iptables
iptables规则时要小心,错误的配置可能导致服务器无法访问。firewalld或其他更高级的防火墙管理工具,因为它们提供了更友好的界面和更多的功能。通过以上步骤,你可以基本配置CentOS系统的iptables防火墙规则。根据实际需求,你可以进一步调整和优化这些规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
