centos防火墙如何使用iptables命令

CentOS 防火墙使用 iptables 命令进行配置。iptables 是一个用于管理 Linux 内核防火墙（netfilter）规则的命令行工具。以下是一些常用的 iptables 命令示例：

1. 查看当前的防火墙规则：

sudo iptables -L

2. 清空所有规则：

sudo iptables -F

3. 允许特定 IP 地址访问：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

4. 阻止特定 IP 地址访问：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

5. 允许特定端口访问（例如：允许端口 80 的 TCP 流量）：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

6. 阻止特定端口访问（例如：阻止端口 80 的 TCP 流量）：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

7. 允许特定协议访问（例如：允许 ICMP 协议）：

sudo iptables -A INPUT -p icmp -j ACCEPT

8. 阻止特定协议访问（例如：阻止 ICMP 协议）：

sudo iptables -A INPUT -p icmp -j DROP

9. 保存防火墙规则：

sudo service iptables save

10. 重启防火墙服务：

sudo service iptables restart

请注意，修改防火墙规则可能会影响到网络连接和服务器的正常运行。在进行更改之前，请确保您了解每个命令的作用，并在测试环境中进行尝试。