centos防火墙怎么使用iptables

在CentOS系统中，iptables是一个强大的命令行工具，用于配置Linux内核防火墙。以下是一些基本的iptables命令和用法示例：

1. 查看当前的iptables规则

sudo iptables -L

这个命令会列出所有的iptables规则。

2. 允许特定IP地址访问

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

这条命令允许来自IP地址192.168.1.100的所有流量通过。

3. 拒绝特定IP地址访问

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

这条命令拒绝来自IP地址192.168.1.100的所有流量。

4. 允许特定端口访问

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这条命令允许TCP协议的80端口（通常是HTTP）的流量通过。

5. 拒绝特定端口访问

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

这条命令拒绝TCP协议的22端口（通常是SSH）的流量。

6. 允许特定协议访问

sudo iptables -A INPUT -p udp -j ACCEPT

这条命令允许UDP协议的所有流量通过。

7. 清空所有规则

sudo iptables -F

这条命令会清空所有的iptables规则。

8. 保存iptables规则

在CentOS 7及以上版本中，可以使用firewall-cmd来管理防火墙规则，并且这些规则会被持久化保存。如果你使用的是iptables，可以手动保存规则：

sudo service iptables save

9. 重启iptables服务

sudo systemctl restart iptables

这条命令会重启iptables服务，使新的规则生效。

10. 查看iptables规则并保存到文件

sudo iptables -L -n -v > /etc/iptables/rules.v4

这条命令会将当前的iptables规则保存到/etc/iptables/rules.v4文件中。

注意事项

• 修改iptables规则时要小心，错误的规则可能导致系统无法访问。
• 在生产环境中，建议使用firewall-cmd来管理防火墙规则，因为它提供了更友好的界面和更好的持久化支持。
• 如果你使用的是SELinux，可能还需要配置相关的SELinux策略来确保防火墙规则的有效性。

希望这些示例能帮助你开始使用iptables来配置CentOS的防火墙。