CentOS 7 下使用 iptables
1. 安装 iptables
在 CentOS 7 上,默认已经安装了iptables,如果你的系统没有安装,可以使用以下命令进行安装:
sudo yum install iptables-services
2. 启动和停止 iptables 服务
2.1 启动 iptables 服务
sudo systemctl start iptables
2.2 停止 iptables 服务
sudo systemctl stop iptables
2.3 设置 iptables 服务开机自启
sudo systemctl enable iptables
2.4 禁用 iptables 服务的开机自启
sudo systemctl disable iptables
3. 查看当前的 iptables 规则
sudo iptables -L -n -v
4. 添加新的规则
允许来自特定 IP 地址的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
5. 删除规则
删除刚才添加的规则:
sudo iptables -D INPUT -s 192.168.1.100 -j ACCEPT
6. 保存当前的 iptables 规则
sudo service iptables save
7. 重启 iptables 服务以应用更改
sudo systemctl restart iptables
常见问题与解答
Q1: 如何查看当前系统的防火墙状态?
A1: 你可以通过运行以下命令来查看防火墙的状态:
sudo firewall-cmd --state
Q2: 如果我想临时禁用防火墙,应该怎么做?
A2: 你可以使用以下命令临时禁用防火墙:
sudo systemctl stop firewalld
这将仅在当前会话中禁用防火墙,如果你想永久禁用防火墙,请参考相关文档或寻求专业帮助。