在CentOS系统中,iptables是一个用于配置内核防火墙(netfilter)规则的用户空间实用程序。以下是一些基本的iptables命令和用法:
sudo iptables -L
这个命令会列出所有的iptables规则。
sudo iptables -F
这个命令会清空所有的iptables规则。
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这个命令会允许来自IP地址192.168.1.100的所有流量通过。
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这个命令会拒绝来自IP地址192.168.1.100的所有流量。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这个命令会允许TCP协议的80端口(HTTP)流量通过。
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
这个命令会拒绝TCP协议的22端口(SSH)流量通过。
在CentOS 7及以上版本中,可以使用firewall-cmd来管理防火墙规则,并且可以持久化这些规则。
sudo firewall-cmd --runtime-to-permanent
这个命令会将当前的运行时规则保存到永久配置文件中。
如果你需要重启iptables服务,可以使用以下命令:
sudo systemctl restart iptables
sudo iptables -L -v -n
这个命令会列出所有的iptables规则,并显示详细的统计信息。
如果你需要删除特定的iptables规则,可以使用以下命令:
sudo iptables -D INPUT -s 192.168.1.100 -j DROP
这个命令会删除之前添加的拒绝来自IP地址192.168.1.100的所有流量的规则。
请注意,修改iptables规则可能会影响系统的安全性和网络连接,因此在执行这些命令之前,请确保你了解它们的作用,并在必要时备份当前的规则。
