在 CentOS 系统中,使用 iptables 命令可以很方便地阻止特定端口的访问。以下是一些常用的命令示例:
阻止所有入站连接到端口 8080:
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP
阻止所有出站连接到端口 8080:
sudo iptables -A OUTPUT -p tcp --dport 8080 -j DROP
假设你想阻止 IP 地址 192.168.1.100 访问端口 8080:
阻止入站连接:
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 8080 -j DROP
阻止出站连接:
sudo iptables -A OUTPUT -d 192.168.1.100 -p tcp --sport 8080 -j DROP
你可以使用以下命令查看当前的 iptables 规则:
sudo iptables -L -n -v
CentOS 默认情况下不会自动保存 iptables 规则,因此你需要手动保存。可以使用以下命令保存规则:
sudo service iptables save
或者使用 iptables-save 命令:
sudo iptables-save > /etc/sysconfig/iptables
如果你想恢复默认的 iptables 规则,可以使用以下命令:
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
然后保存这些更改:
sudo service iptables save
或者使用 iptables-save 命令:
sudo iptables-save > /etc/sysconfig/iptables
通过这些步骤,你可以有效地使用 iptables 在 CentOS 系统中阻止特定端口的访问。