在CentOS系统中,iptables是用于配置Linux内核防火墙的命令行工具
计算
安全
数据库
网络和加速
企业服务
sudo iptables -L -n
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
这条规则表示:如果数据包的目的端口是22(SSH),来源IP地址是192.168.1.100,则接受该数据包。
sudo iptables -D INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
sudo service iptables save
或者
sudo iptables-save > /etc/sysconfig/iptables
/etc/rc.local文件,如果没有这个文件,请创建一个。在文件中添加以下内容:#!/bin/sh
/sbin/service iptables save
/sbin/service iptables restart
exit 0
给文件添加可执行权限:
sudo chmod +x /etc/rc.local
现在,每次系统启动时,iptables规则都会自动加载。
注意:在执行这些命令时,可能需要使用root权限。如果需要,可以在命令前加上sudo。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
