在 CentOS 中,使用 iptables 匹配特定接口,你需要在命令中添加 -i(输入接口)和/或 -o(输出接口)选项
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
这个命令将允许来自 eth0 接口的 TCP 流量通过端口 80。
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT
这个命令将允许发往 eth0 接口的 TCP 流量通过端口 80。
iptables -A INPUT -i eth0 -o eth1 -p tcp --dport 80 -j ACCEPT
这个命令将允许从 eth0 接口接收并通过 eth1 接口发送的 TCP 流量通过端口 80。
注意:在执行这些命令之前,请确保你有 root 权限。你可以使用 sudo 命令来获取 root 权限,例如:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
另外,如果你想永久保存 iptables 规则,可以使用 firewall-cmd 命令(CentOS 7 及更高版本):
sudo firewall-cmd --permanent --zone=public --add-interface=eth0
sudo firewall-cmd --reload
这将使 eth0 接口的规则在系统重启后仍然生效。