在CentOS中�,您可以使用iptables命令來配置防火墻規則�。以下是一些常用的iptables命令示例:
- 顯示當前的iptables規則:
iptables -L
- 允許所有的傳入連接:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j REJECT
- 允許特定端口的傳入連接�����,例如允許SSH(端口22)和HTTP(端口80)連接:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 允許特定IP地址段的連接:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
- 允許特定協議的流量�����,例如只允許ICMP流量:
iptables -A INPUT -p icmp -j ACCEPT
- 保存當前的iptables規則:
service iptables save
請注意����,以上命令執行需要root權限���。使用iptables命令配置防火墻規則時��,請務必小心���,以免意外封鎖自己的連接����。建議在操作之前備份原有的iptables規則����。
