CentOS 7 下使用 iptables
1. 安装 iptables
在 CentOS 7 上,默认已经安装了iptables,如果你的系统没有安装,可以使用以下命令进行安装:
sudo yum install iptables-services
2. 启动和停止 iptables 服务
2.1 启动 iptables 服务
sudo systemctl start iptables
2.2 停止 iptables 服务
sudo systemctl stop iptables
2.3 设置 iptables 服务开机自启
sudo systemctl enable iptables
2.4 禁用 iptables 服务的开机自启
sudo systemctl disable iptables
3. 查看当前的 iptables 规则
sudo iptables -L -n -v
4. 添加新的规则
允许来自特定 IP 地址的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
5. 删除规则
删除之前添加的规则:
sudo iptables -D INPUT -s 192.168.1.100 -j ACCEPT
6. 保存当前的 iptables 规则
sudo service iptables save
7. 重启 iptables 服务以应用更改
sudo systemctl restart iptables
常见问题与解答
Q1: 如何查看当前系统的防火墙状态?
A1: 你可以通过运行以下命令来查看防火墙的状态:
sudo firewall-cmd --state
Q2: 如何允许特定的端口通过防火墙?
A2: 假设你想允许所有来自外部的 SSH (端口 22) 连接,你可以使用以下命令:
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload
上述命令适用于 CentOS 7 上的firewalld,而不是iptables,如果你正在使用iptables,请参考上面的示例来添加相应的规则。