在 CentOS 中,使用 iptables 命令可以配置 Linux 内核防火墙规则。要匹配特定协议,您可以使用 -p 选项指定协议类型。以下是一些常见协议的示例:
iptables -A INPUT -p tcp -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p all -j ACCEPT
您还可以组合多个协议和其他条件来创建更复杂的规则。例如,如果您只想允许来自特定 IP 地址的 TCP 连接,可以使用以下命令:
iptables -A INPUT -p tcp -s 192.168.1.100 -j ACCEPT
这里,-s 选项用于指定源 IP 地址。
请注意,修改 iptables 规则可能会影响系统的网络连接。在进行更改之前,请确保您了解规则的作用,并在需要时创建备份。
