在 CentOS 系统中,iptables 是一个用于配置内核防火墙的命令行工具。要更新 iptables 规则,您需要按照以下步骤操作:
iptables-services 软件包。如果没有,请使用以下命令安装:sudo yum install iptables-services
iptables 服务并设置开机启动:sudo systemctl start iptables
sudo systemctl enable iptables
iptables 命令添加、修改或删除规则。例如,要允许来自特定 IP 地址的流量,可以使用以下命令:sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables 规则,以便在系统重启后仍然生效,请执行以下命令:sudo service iptables save
或者
sudo iptables-save > /etc/sysconfig/iptables
iptables 规则,可以使用以下命令:sudo iptables-restore < /etc/sysconfig/iptables
或者
sudo service iptables restore
iptables 规则进行更高级的管理,可以考虑使用 firewalld。firewalld 是一个基于 iptables 的动态防火墙管理工具,它提供了更简洁的命令行界面和更灵活的配置选项。要安装 firewalld,请执行以下命令:sudo yum install firewalld
firewalld 服务并设置开机启动:sudo systemctl start firewalld
sudo systemctl enable firewalld
firewall-cmd 命令添加、修改或删除规则。例如,要允许来自特定 IP 地址的流量,可以使用以下命令:sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
firewalld 配置以应用更改:sudo firewall-cmd --reload
通过以上步骤,您可以在 CentOS 系统中更新 iptables 规则。如果需要更多关于 iptables 和 firewalld 的信息,请查阅官方文档。