在CentOS系统中,使用iptables配置防火墙规则可以帮助你控制网络流量和访问权限。以下是一些基本的步骤和示例,帮助你开始配置iptables防火墙规则。
首先,你可以查看当前的iptables规则,以便了解现有的配置。
sudo iptables -L -n -v
你可以允许特定的IP地址访问你的服务器。例如,允许IP地址为192.168.1.100的计算机访问SSH端口(22)。
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
你可以允许特定的端口访问。例如,允许HTTP(80)和HTTPS(443)端口。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
你可以拒绝所有其他入站连接,只允许特定的IP地址和端口访问。
sudo iptables -A INPUT -j DROP
你可以允许已建立的连接和相关的数据包通过。
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
CentOS 7及以上版本使用firewalld作为默认防火墙管理工具,但你可以手动保存iptables规则。
sudo service iptables save
如果你需要恢复默认的iptables规则,可以使用以下命令:
sudo iptables -F
sudo iptables -X
CentOS 7及以上版本推荐使用firewalld来管理防火墙规则。以下是一些基本的firewalld命令:
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --state
sudo firewall-cmd --list-ports
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=443/tcp --permanent
sudo firewall-cmd --reload
通过以上步骤,你可以开始配置CentOS系统的iptables防火墙规则。根据你的具体需求,可以进一步调整和扩展这些规则。