centos iptables规则怎么设置

在CentOS系统中，iptables是用于配置Linux内核防火墙的命令行工具

1. 查看当前iptables规则：

sudo iptables -L -n

2. 添加一条新规则，例如，允许来自特定IP地址的SSH访问：

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

这条规则表示：如果数据包的目的端口是22（SSH），来源IP地址是192.168.1.100，则接受该数据包。

3. 删除一条规则，例如，删除上面添加的允许特定IP地址访问SSH的规则：

sudo iptables -D INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

4. 保存当前的iptables规则：

sudo service iptables save

或者

sudo iptables-save > /etc/sysconfig/iptables

5. 设置开机自动加载iptables规则： 编辑/etc/rc.local文件，如果没有这个文件，请创建一个。在文件中添加以下内容：

#!/bin/sh
/sbin/service iptables save
/sbin/service iptables restart
exit 0

给文件添加可执行权限：

sudo chmod +x /etc/rc.local

现在，每次系统启动时，iptables规则都会自动加载。

注意：在执行这些命令时，可能需要使用root权限。如果需要，可以在命令前加上sudo。