在 CentOS 7 上���,您可以使用以下步驟來拒絕所有連接:
- 首先��,確保您已經安裝了
iptables��。如果沒有���,請使用以下命令安裝:
sudo yum install iptables
- 然后����,您需要清空現有的防火墻規則并設置默認策略為 DROP����。運行以下命令:
sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
這些命令將清空所有現有的防火墻規則(-F)����,刪除自定義規則(-X)���,并將默認策略設置為 DROP(-P)����。
- 如果您希望保留某些特定的連接(例如����,本地回環接口的連接)����,您可以添加相應的規則���。例如�����,要允許來自本地回環接口的流量�����,您可以使用以下命令:
sudo iptables -A INPUT -i lo -j ACCEPT
- 保存當前的防火墻規則��,以便在系統重啟后仍然生效����。運行以下命令:
sudo service iptables save
或者�,您可以將規則保存到一個文件中�����,以便稍后應用:
sudo iptables-save > /etc/sysconfig/iptables
- 為了確保在系統啟動時自動加載防火墻規則��,請編輯
/etc/rc.local 文件(如果不存在����,請創建一個)����,并在其中添加以下內容:
#!/bin/sh
/sbin/service iptables save
/sbin/service iptables start
exit 0
然后�����,給予該文件可執行權限:
sudo chmod +x /etc/rc.local
現在�,您已經成功配置了 CentOS 7 的 iptables 以拒絕所有連接�。請注意����,這將阻止所有傳入和傳出的網絡連接�����,除非您添加了允許特定連接的規則�����。
