在 CentOS 系统中,使用 iptables 设置默认策略的步骤如下:
备份当前的iptables规则: 在进行任何更改之前,建议先备份当前的iptables规则,以便在需要时可以恢复。
sudo iptables-save > /etc/iptables/rules.v4
设置默认策略:
默认策略是指当数据包没有匹配到任何规则时所采取的动作。常见的默认策略有 ACCEPT(接受)和 DROP(丢弃)。
设置INPUT链的默认策略为DROP:
sudo iptables -P INPUT DROP
设置OUTPUT链的默认策略为ACCEPT:
sudo iptables -P OUTPUT ACCEPT
设置FORWARD链的默认策略为DROP:
sudo iptables -P FORWARD DROP
允许必要的流量: 根据你的需求,添加一些规则来允许必要的流量。例如,允许SSH连接、HTTP/HTTPS流量等。
允许SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP和HTTPS流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允许已建立的连接:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
保存iptables规则:
CentOS 7及以上版本使用 firewalld 作为默认的防火墙管理工具,而不是 iptables。如果你使用的是 firewalld,可以使用以下命令保存规则:
sudo firewall-cmd --runtime-to-permanent
如果你仍然使用 iptables,可以使用以下命令保存规则:
sudo service iptables save
重启iptables服务: 为了使更改生效,可能需要重启iptables服务:
sudo systemctl restart iptables
通过以上步骤,你可以设置CentOS系统的iptables默认策略,并根据需要进行相应的调整。