在 CentOS 系统中,使用 iptables 添加新的规则需要遵循以下步骤:
打开终端。
以 root 用户身份登录,或者使用 sudo 命令获取管理员权限。例如:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
使用 iptables 命令添加新的规则。这里有一些常用的选项和参数:
-A:追加规则到指定的链(默认为 INPUT 链)。-I:在指定位置插入规则。-D:删除指定规则。-R:替换指定规则。-L:列出所有规则。-n:以数字形式显示地址和端口。-v:显示详细信息。-p:指定协议(如 tcp、udp、icmp 等)。--dport:指定目标端口。--sport:指定源端口。-j:指定目标(如 ACCEPT、DROP、REJECT 等)。例如,要允许来自特定 IP 地址的 SSH 连接,可以使用以下命令:
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
保存 iptables 规则。CentOS 7 及更高版本使用 firewalld 作为默认防火墙,因此需要使用以下命令保存规则:
sudo firewall-cmd --runtime-to-permanent
对于 CentOS 6 及更低版本,可以使用以下命令保存规则:
sudo service iptables save
重新加载 iptables 规则以使更改生效。在 CentOS 7 及更高版本中,使用以下命令:
sudo firewall-cmd --reload
在 CentOS 6 及更低版本中,使用以下命令:
sudo service iptables restart
现在,您已经成功地在 CentOS 系统中使用 iptables 添加了新的规则。如果需要查看所有规则,请使用 sudo iptables -L -n -v 命令。