centos

centos iptables如何阻止端口访问

小樊
50
2025-03-23 12:06:26
栏目: 智能运维

在CentOS系统中,使用iptables来阻止特定端口的访问是一个常见的任务。以下是一些基本的步骤和命令,可以帮助你实现这一目标:

1. 登录到你的CentOS服务器

首先,确保你有root权限或使用sudo命令。

sudo su -

2. 查看当前的iptables规则

在添加新规则之前,查看当前的iptables规则是一个好习惯。

sudo iptables -L -n -v

3. 阻止特定端口的访问

假设你想阻止TCP端口80(HTTP)的访问,可以使用以下命令:

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

解释:

如果你想阻止UDP端口53(DNS)的访问,可以使用以下命令:

sudo iptables -A INPUT -p udp --dport 53 -j DROP

4. 保存iptables规则

CentOS 7及更高版本使用firewalld作为默认的防火墙管理工具,但iptables规则不会自动保存。你可以使用以下命令手动保存iptables规则:

sudo service iptables save

或者,你可以编辑/etc/sysconfig/iptables文件来手动保存规则。

5. 重启iptables服务

为了使更改生效,你需要重启iptables服务:

sudo systemctl restart iptables

6. 验证规则是否生效

你可以再次查看iptables规则来验证新规则是否已添加:

sudo iptables -L -n -v

7. 允许特定IP访问特定端口

如果你只想阻止特定IP访问某个端口,可以使用以下命令:

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j DROP

解释:

8. 删除规则

如果你需要删除某个规则,可以使用以下命令:

sudo iptables -D INPUT -p tcp --dport 80 -j DROP

解释:

通过这些步骤,你应该能够在CentOS系统中使用iptables来阻止特定端口的访问。

0
看了该问题的人还看了