在 CentOS 系統中���,使用 iptables 添加允許規則的基本步驟如下:
-
打開終端:以 root 用戶身份登錄或使用 sudo 命令獲取管理員權限���。
-
查看現有規則(可選):
sudo iptables -L -n -v
-
添加允許規則:
-
允許特定 IP 訪問某個端口:
例如�����,允許 IP 地址為 192.168.1.100 的主機訪問本機的 SSH 端口(22):
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
-
允許所有流量通過某個端口:
例如����,允許所有主機訪問本機的 HTTP 端口(80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-
允許已建立的連接:
允許已經建立的連接和相關的數據包通過:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-
保存規則:
CentOS 7 及以上版本使用 firewalld 作為默認防火墻管理工具����,而 iptables 規則在重啟后不會自動保存���?��?梢允褂靡韵旅畋4?iptables 規則:
sudo service iptables save
或者使用 iptables-persistent 工具:
sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables
sudo systemctl stop firewalld
-
重啟防火墻服務(如果需要):
sudo systemctl restart iptables
請注意�,修改 iptables 規則時要小心�,錯誤的規則可能導致系統無法訪問����。建議在進行更改之前備份當前的規則���,并在測試環境中驗證新規則的效果�����。
