centos

centos防火墙如何使用iptables命令

小樊
48
2025-07-30 18:52:15
栏目: 智能运维

CentOS 防火墙使用 iptables 命令进行配置。iptables 是一个用于管理 Linux 内核防火墙(netfilter)规则的命令行工具。以下是一些常用的 iptables 命令示例:

  1. 查看当前的防火墙规则:
sudo iptables -L
  1. 清空所有规则:
sudo iptables -F
  1. 允许特定 IP 地址访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
  1. 阻止特定 IP 地址访问:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
  1. 允许特定端口访问(例如:允许端口 80 的 TCP 流量):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  1. 阻止特定端口访问(例如:阻止端口 80 的 TCP 流量):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
  1. 允许特定协议访问(例如:允许 ICMP 协议):
sudo iptables -A INPUT -p icmp -j ACCEPT
  1. 阻止特定协议访问(例如:阻止 ICMP 协议):
sudo iptables -A INPUT -p icmp -j DROP
  1. 保存防火墙规则:
sudo service iptables save
  1. 重启防火墙服务:
sudo service iptables restart

请注意,修改防火墙规则可能会影响到网络连接和服务器的正常运行。在进行更改之前,请确保您了解每个命令的作用,并在测试环境中进行尝试。

0
看了该问题的人还看了