centos iptables怎样设置默认策略

小编 1 2025-07-15 21:44

在 CentOS 系统中，使用 iptables 设置默认策略的步骤如下：

备份当前的iptables规则：在进行任何更改之前，建议先备份当前的iptables规则，以便在需要时可以恢复。
```
sudo iptables-save > /etc/iptables/rules.v4
```
设置默认策略：默认策略是指当数据包没有匹配到任何规则时所采取的动作。常见的默认策略有 ACCEPT（接受）和 DROP（丢弃）。
- 设置INPUT链的默认策略为DROP：
```
sudo iptables -P INPUT DROP
```
- 设置OUTPUT链的默认策略为ACCEPT：
```
sudo iptables -P OUTPUT ACCEPT
```
- 设置FORWARD链的默认策略为DROP：
```
sudo iptables -P FORWARD DROP
```

允许必要的流量：根据你的需求，添加一些规则来允许必要的流量。例如，允许SSH连接、HTTP/HTTPS流量等。

允许SSH连接：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许HTTP和HTTPS流量：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

允许已建立的连接：

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

保存iptables规则： CentOS 7及以上版本使用 firewalld 作为默认的防火墙管理工具，而不是 iptables。如果你使用的是 firewalld，可以使用以下命令保存规则：
```
sudo firewall-cmd --runtime-to-permanent
```
如果你仍然使用 iptables，可以使用以下命令保存规则：
```
sudo service iptables save
```
重启iptables服务：为了使更改生效，可能需要重启iptables服务：
```
sudo systemctl restart iptables
```

通过以上步骤，你可以设置CentOS系统的iptables默认策略，并根据需要进行相应的调整。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权请联系我们，一经查实立即删除！