如何在CentOS上使用iptables限制访问

在CentOS上使用iptables限制访问可以通过以下步骤实现：

1. 安装iptables（如果尚未安装）

CentOS 7及以上版本默认已经安装了iptables，但如果没有，可以使用以下命令安装：

sudo yum install iptables-services

2. 启动并启用iptables服务

sudo systemctl start iptables
sudo systemctl enable iptables

3. 查看当前的iptables规则

sudo iptables -L -n -v

4. 添加iptables规则以限制访问

以下是一些常见的iptables规则示例：

允许特定IP访问

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT

这条规则允许IP地址为192.168.1.100的设备访问本机的80端口（HTTP）。

拒绝所有其他IP访问80端口

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

这条规则会拒绝所有其他IP地址访问本机的80端口。

允许特定端口访问

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这条规则允许所有IP地址访问本机的22端口（SSH）。

拒绝所有其他端口访问

sudo iptables -A INPUT -p tcp --dport 1:65535 -j DROP

这条规则会拒绝所有其他端口的访问。

5. 保存iptables规则

CentOS 7及以上版本使用firewalld来管理防火墙规则，但iptables规则不会自动保存。可以使用以下命令保存iptables规则：

sudo service iptables save

或者使用iptables-save命令：

sudo iptables-save > /etc/sysconfig/iptables

6. 重启iptables服务以应用更改

sudo systemctl restart iptables

7. 验证规则是否生效

再次查看iptables规则以确认更改已生效：

sudo iptables -L -n -v

注意事项

• 在修改iptables规则之前，建议先备份当前的规则：

  sudo iptables-save > /etc/sysconfig/iptables.backup
  

• 修改iptables规则时要小心，错误的规则可能导致系统无法访问。
• 如果使用的是CentOS 8或更高版本，建议使用firewalld来管理防火墙规则，因为firewalld提供了更友好的界面和动态规则管理功能。

通过以上步骤，你可以在CentOS上使用iptables限制访问。