centos iptables如何阻止所有外部连接

在 CentOS 系统中，使用 iptables 阻止所有外部连接，可以通过以下步骤实现：

1. 清除现有规则：

sudo iptables -F
sudo iptables -X

2. 设置默认策略为 DROP：

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

这将设置 INPUT 和 FORWARD 链的默认策略为 DROP，即拒绝所有未经明确允许的连接。OUTPUT 链的默认策略设置为 ACCEPT，以允许本地系统发起的连接。

3. 允许已建立的连接和相关的数据包通过：

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

4. 允许本地回环接口的连接：

sudo iptables -A INPUT -i lo -j ACCEPT

5. （可选）允许特定端口的连接，例如 SSH（默认端口 22）：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

6. 保存 iptables 规则：

sudo service iptables save

或者

sudo iptables-save > /etc/sysconfig/iptables

7. 重启 iptables 服务以应用更改：

sudo service iptables restart

或者

sudo systemctl restart iptables

现在，您的 CentOS 系统应该已经阻止了所有外部连接。如果需要允许其他特定端口的连接，请按照第 5 步的操作进行添加。