在CentOS系统中,iptables是一个强大的命令行工具,用于配置Linux内核防火墙。以下是一些基本的iptables命令和用法示例:
sudo iptables -L
这个命令会列出所有的iptables规则。
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这条命令允许来自IP地址192.168.1.100的所有流量通过。
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这条命令拒绝来自IP地址192.168.1.100的所有流量。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这条命令允许TCP协议的80端口(通常是HTTP)的流量通过。
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
这条命令拒绝TCP协议的22端口(通常是SSH)的流量。
sudo iptables -A INPUT -p udp -j ACCEPT
这条命令允许UDP协议的所有流量通过。
sudo iptables -F
这条命令会清空所有的iptables规则。
在CentOS 7及以上版本中,可以使用firewall-cmd来管理防火墙规则,并且这些规则会被持久化保存。如果你使用的是iptables,可以手动保存规则:
sudo service iptables save
sudo systemctl restart iptables
这条命令会重启iptables服务,使新的规则生效。
sudo iptables -L -n -v > /etc/iptables/rules.v4
这条命令会将当前的iptables规则保存到/etc/iptables/rules.v4文件中。
firewall-cmd来管理防火墙规则,因为它提供了更友好的界面和更好的持久化支持。希望这些示例能帮助你开始使用iptables来配置CentOS的防火墙。