在 CentOS 系统中,使用 iptables 添加允许规则的基本步骤如下:
打开终端:以 root 用户身份登录或使用 sudo 命令获取管理员权限。
查看现有规则(可选):
sudo iptables -L -n -v
添加允许规则:
允许特定 IP 访问某个端口:
例如,允许 IP 地址为 192.168.1.100 的主机访问本机的 SSH 端口(22):
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
允许所有流量通过某个端口: 例如,允许所有主机访问本机的 HTTP 端口(80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
允许已建立的连接: 允许已经建立的连接和相关的数据包通过:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
保存规则:
CentOS 7 及以上版本使用 firewalld 作为默认防火墙管理工具,而 iptables 规则在重启后不会自动保存。可以使用以下命令保存 iptables 规则:
sudo service iptables save
或者使用 iptables-persistent 工具:
sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables
sudo systemctl stop firewalld
重启防火墙服务(如果需要):
sudo systemctl restart iptables
请注意,修改 iptables 规则时要小心,错误的规则可能导致系统无法访问。建议在进行更改之前备份当前的规则,并在测试环境中验证新规则的效果。
