在 CentOS 7 上,您可以使用以下步骤来拒绝所有连接:
iptables。如果没有,请使用以下命令安装:sudo yum install iptables
sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
这些命令将清空所有现有的防火墙规则(-F),删除自定义规则(-X),并将默认策略设置为 DROP(-P)。
sudo iptables -A INPUT -i lo -j ACCEPT
sudo service iptables save
或者,您可以将规则保存到一个文件中,以便稍后应用:
sudo iptables-save > /etc/sysconfig/iptables
/etc/rc.local 文件(如果不存在,请创建一个),并在其中添加以下内容:#!/bin/sh
/sbin/service iptables save
/sbin/service iptables start
exit 0
然后,给予该文件可执行权限:
sudo chmod +x /etc/rc.local
现在,您已经成功配置了 CentOS 7 的 iptables 以拒绝所有连接。请注意,这将阻止所有传入和传出的网络连接,除非您添加了允许特定连接的规则。
