117笔记问答在CentOS系统中,iptables是用于配置Linux内核防火墙的命令行工具
- 查看当前iptables规则:
sudo iptables -L -n
- 添加一条新规则,例如,允许来自特定IP地址的SSH访问:
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
这条规则表示:如果数据包的目的端口是22(SSH),来源IP地址是192.168.1.100,则接受该数据包。
- 删除一条规则,例如,删除上面添加的允许特定IP地址访问SSH的规则:
sudo iptables -D INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
- 保存当前的iptables规则:
sudo service iptables save
或者
sudo iptables-save > /etc/sysconfig/iptables
- 设置开机自动加载iptables规则:
编辑
/etc/rc.local文件,如果没有这个文件,请创建一个。在文件中添加以下内容:
#!/bin/sh /sbin/service iptables save /sbin/service iptables restart exit 0
给文件添加可执行权限:
sudo chmod +x /etc/rc.local
现在,每次系统启动时,iptables规则都会自动加载。
注意:在执行这些命令时,可能需要使用root权限。如果需要,可以在命令前加上sudo。