在CentOS系统中,iptables是一个强大的命令行工具,用于配置Linux内核防火墙。以下是开启CentOS iptables防火墙的基本步骤:
首先,检查iptables是否已经安装并运行:
计算
安全
数据库
网络和加速
企业服务
sudo systemctl status iptables
如果未安装,可以使用以下命令进行安装:
sudo yum install iptables-services
使用以下命令启动iptables服务:
sudo systemctl start iptables
为了确保系统重启后iptables服务自动启动,可以使用以下命令:
sudo systemctl enable iptables
你可以根据需要添加、修改或删除iptables规则。以下是一些常用的命令示例:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS
sudo iptables -A INPUT -j DROP
CentOS 7及以上版本使用firewalld作为默认的防火墙管理工具,但如果你使用的是传统的iptables,可以手动保存规则:
sudo service iptables save
或者使用以下命令:
sudo iptables-save > /etc/sysconfig/iptables
你可以使用以下命令查看当前的iptables规则:
sudo iptables -L -n -v
iptables规则时要小心,错误的规则可能导致系统无法访问。firewalld,它提供了更友好的界面和更灵活的配置选项。通过以上步骤,你应该能够在CentOS系统中成功开启和配置iptables防火墙。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos防火墙如何开启
