在CentOS系統中��,iptables是一個用于配置內核防火墻(netfilter)規則的用戶空間實用程序���。以下是一些基本的iptables命令和用法:
1. 查看當前的iptables規則
sudo iptables -L
這個命令會列出所有的iptables規則���。
2. 清空所有規則
sudo iptables -F
這個命令會清空所有的iptables規則���。
3. 允許特定IP訪問
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
這個命令會允許來自IP地址192.168.1.100的所有流量通過����。
4. 拒絕特定IP訪問
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
這個命令會拒絕來自IP地址192.168.1.100的所有流量�。
5. 允許特定端口訪問
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
這個命令會允許TCP協議的80端口(HTTP)流量通過���。
6. 拒絕特定端口訪問
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
這個命令會拒絕TCP協議的22端口(SSH)流量通過��。
7. 保存iptables規則
在CentOS 7及以上版本中��,可以使用firewall-cmd來管理防火墻規則��,并且可以持久化這些規則�。
sudo firewall-cmd --runtime-to-permanent
這個命令會將當前的運行時規則保存到永久配置文件中���。
8. 重啟iptables服務
如果你需要重啟iptables服務�����,可以使用以下命令:
sudo systemctl restart iptables
9. 查看iptables規則詳細信息
sudo iptables -L -v -n
這個命令會列出所有的iptables規則�����,并顯示詳細的統計信息�����。
10. 刪除特定規則
如果你需要刪除特定的iptables規則�,可以使用以下命令:
sudo iptables -D INPUT -s 192.168.1.100 -j DROP
這個命令會刪除之前添加的拒絕來自IP地址192.168.1.100的所有流量的規則�。
請注意�����,修改iptables規則可能會影響系統的安全性和網絡連接���,因此在執行這些命令之前��,請確保你了解它們的作用���,并在必要時備份當前的規則����。
