117笔记问答在 CentOS 系统中,使用 iptables 命令来配置内核防火墙规则。要加载规则,您需要按照以下步骤操作:
-
打开终端。
-
首先,确保您已经安装了
iptables-services软件包。如果没有,请运行以下命令安装:
sudo yum install iptables-services
- 停止并禁用
firewalld服务,因为我们将使用iptables而不是firewalld:
sudo systemctl stop firewalld sudo systemctl disable firewalld
- 编辑
/etc/sysconfig/iptables文件以添加您的自定义规则。使用文本编辑器打开文件,例如:
sudo vi /etc/sysconfig/iptables
- 在文件中添加您的规则。例如,要允许来自特定 IP 地址的流量,您可以添加以下规则:
-A INPUT -s 192.168.1.100 -j ACCEPT
要保存并退出文件,请按 Esc 键,然后输入 :wq 并按 Enter 键。
- 重新加载
iptables规则以应用更改:
sudo systemctl restart iptables
- 要查看当前的
iptables规则,请运行以下命令:
sudo iptables -L
现在,您已经成功加载了自定义的 iptables 规则。请注意,这些规则在系统重启后将不会保留。要使规则在启动时自动加载,您可以考虑使用 iptables-persistent 软件包。