在CentOS系統中�,使用iptables可以限制網絡訪問����。以下是一些基本的步驟和示例���,幫助你設置iptables規則來限制網絡訪問����。
1. 查看當前的iptables規則
首先�����,你可以查看當前的iptables規則�,以便了解現有的配置���。
sudo iptables -L -n -v
2. 允許特定IP地址訪問
你可以允許特定的IP地址訪問你的服務器��。例如��,允許IP地址為192.168.1.100的主機訪問SSH端口(22)���。
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
3. 拒絕所有其他IP地址訪問SSH端口
在允許特定IP地址之后����,你可以拒絕所有其他IP地址訪問SSH端口�。
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
4. 允許特定端口的訪問
你可以允許特定端口的訪問�。例如����,允許HTTP(80)和HTTPS(443)端口的訪問�����。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
5. 拒絕所有其他端口的訪問
在允許特定端口之后�����,你可以拒絕所有其他端口的訪問�����。
sudo iptables -A INPUT -j DROP
6. 保存iptables規則
在CentOS 7及以上版本中�����,iptables規則默認不會保存在重啟后仍然有效���。你可以使用firewalld服務來管理防火墻規則��,或者手動保存iptables規則�����。
使用firewalld服務
sudo systemctl start firewalld
sudo systemctl enable firewalld
手動保存iptables規則
你可以使用以下命令保存iptables規則:
sudo service iptables save
或者
sudo iptables-save > /etc/sysconfig/iptables
7. 查看保存的iptables規則
你可以查看保存的iptables規則����,以確保它們已經正確配置�。
sudo iptables -L -n -v
示例:限制特定IP訪問特定端口
假設你想允許IP地址為192.168.1.100的主機訪問端口80和443�,而拒絕所有其他IP地址的訪問����,可以這樣做:
sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP
通過這些步驟����,你可以使用iptables在CentOS系統中限制網絡訪問�����。請根據你的具體需求調整規則��。
