在 CentOS 系统中,使用 iptables 命令可以管理防火墙规则。要添加新的规则,可以使用以下步骤:
打开终端:首先,确保你有足够的权限(通常需要 root 权限)来修改防火墙设置。
查看现有规则:在添加新规则之前,你可以查看当前的 iptables 规则,以便了解现有的配置。
sudo iptables -L -n -v
添加新规则:使用 iptables 命令添加新规则。以下是一些常用的命令示例:
允许特定 IP 访问:
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
这条规则允许来自 IP 地址 192.168.1.100 的流量访问本机的 80 端口(通常是 HTTP)。
拒绝特定 IP 访问:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这条规则拒绝来自 IP 地址 192.168.1.100 的所有流量。
允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这条规则允许通过 TCP 协议的 22 端口(通常是 SSH)进行连接。
保存规则:CentOS 7 及以上版本使用 firewalld 作为默认防火墙管理工具,而 iptables 规则在重启后不会自动保存。你可以使用 service iptables save 命令手动保存规则:
sudo service iptables save
重新加载防火墙规则:为了使新添加的规则生效,你需要重新加载防火墙配置:
sudo systemctl restart iptables
验证规则:再次查看防火墙规则,确保新规则已正确添加:
sudo iptables -L -n -v
请注意,iptables 是一个强大的工具,错误的配置可能会导致网络连接问题。在进行任何更改之前,建议备份当前的 iptables 配置,并在测试环境中验证新规则的效果。