在 CentOS 系统中,使用 iptables 命令可以配置防火墙规则,以允许特定端口的访问。以下是一些基本步骤和示例,帮助你设置特定端口的访问规则:
首先,你可以查看当前的iptables规则,以确保没有冲突的规则存在:
sudo iptables -L -n -v
假设你想允许TCP端口80(HTTP)和443(HTTPS)的访问,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
假设你想允许UDP端口53(DNS)的访问,可以使用以下命令:
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
如果你只想允许特定IP地址访问特定端口,可以结合IP地址和端口进行设置。例如,只允许IP地址为192.168.1.100的设备访问TCP端口80:
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
CentOS 7及以上版本使用firewalld作为默认防火墙管理工具,而iptables规则在重启后不会自动保存。你可以使用以下命令保存iptables规则:
sudo service iptables save
或者使用firewalld来管理防火墙规则,它会自动保存配置。
如果你更喜欢使用firewalld,可以安装并启用它:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
然后,使用以下命令添加规则:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
sudo firewall-cmd --reload
最后,验证规则是否生效:
sudo iptables -L -n -v
或者使用firewalld:
sudo firewall-cmd --list-all
通过以上步骤,你应该能够在CentOS系统上成功配置iptables规则,以允许特定端口的访问。