温馨提示×

centos7 iptables如何正确配置

centos

小樊

81

2025-01-01 02:10:36

栏目: 智能运维

在CentOS 7上配置iptables需要一些步骤

首先，确保您已经安装了iptables。如果没有，请使用以下命令安装：

sudo yum install iptables

启动并设置iptables服务在系统启动时自动运行：

sudo systemctl start iptables
sudo systemctl enable iptables

查看当前的iptables规则：

sudo iptables -L -n -v

添加新的iptables规则。例如，如果您想要阻止特定IP地址的访问，可以使用以下命令：

sudo iptables -A INPUT -s <IP地址> -j DROP

将<IP地址>替换为您要阻止的IP地址。

如果您想要允许特定IP地址的访问，可以使用以下命令：

sudo iptables -A INPUT -d <IP地址> -j ACCEPT

将<IP地址>替换为您要允许的IP地址。

如果您想要允许特定端口的访问，例如允许SSH访问（端口22），可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

如果您想要允许特定网络段的访问，例如允许192.168.1.0/24网络的访问，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

如果您想要保存iptables规则，以便在系统重启后仍然生效，请使用以下命令：

sudo service iptables save

如果您想要删除特定的iptables规则，可以使用以下命令：

sudo iptables -D INPUT -s <IP地址> -j DROP

将<IP地址>替换为您要删除的IP地址。

如果您想要清空所有的iptables规则，可以使用以下命令：

sudo iptables -F

请注意，这些命令可能需要root权限才能执行。如果您不是root用户，请在命令前加上sudo。

0 赞

0 踩

最新问答

相关问答

相关标签

产品服务

地区划分

专题活动

帮助支持

关于我们

售后咨询

7*24小时在线电话：400-100-2938

7*24小时在线 QQ：800811969

关注亿速云

亿速云公众号

手机网站二维码