在CentOS系统中,你可以使用firewalld来配置防火墙规则。如果你想要拒绝所有的入站连接,可以使用以下命令:
停止firewalld服务(如果你不打算使用firewalld):
systemctl stop firewalld
禁用firewalld服务(防止它在系统启动时自动运行):
systemctl disable firewalld
使用iptables拒绝所有入站连接:
如果你更喜欢使用iptables,可以使用以下命令来拒绝所有入站连接:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
这些命令将设置默认策略为DROP,这意味着所有未经明确允许的连接都将被拒绝。
保存iptables规则:
为了让这些规则在系统重启后仍然有效,你需要保存它们。CentOS 7及以上版本使用firewalld,而CentOS 6使用iptables-persistent。
firewall-cmd --runtime-to-permanent
service iptables save
请注意,拒绝所有入站连接将导致你的系统无法接收任何外部连接,包括SSH、HTTP/HTTPS等。如果你需要远程访问系统,建议只允许特定的端口和服务,并确保这些规则在系统启动时自动加载。
如果你只是想临时拒绝所有连接,可以使用iptables命令而不保存规则:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
这样,当你重启系统时,这些规则将不会被加载。