CentOS 6.4 系统下iptables的使用指南
iptables简介
iptables(Internet Packet Filter Table)是一款用于Linux系统的网络防火墙工具,它可以配置内核层面的包过滤规则,从而实现对网络数据包的过滤、转发和修改,在CentOS 6.4系统中,iptables是默认的防火墙软件。
iptables的基本命令
查看iptables规则
iptables -L
添加规则
iptables -A INPUT -s 192.168.1.100 -j DROP
上述命令表示禁止来自192.168.1.100的流量进入。
删除规则
iptables -D INPUT -s 192.168.1.100 -j DROP
上述命令表示删除禁止来自192.168.1.100的流量进入的规则。
清空规则
iptables -F
上述命令表示清空所有iptables规则。
保存规则
iptables-save > /etc/sysconfig/iptables
上述命令表示将iptables规则保存到/etc/sysconfig/iptables文件中。
iptables规则链
iptables规则链包括:INPUT、OUTPUT、FORWARD和PREROUTING。
- INPUT链:处理进入本机的数据包。
- OUTPUT链:处理从本机出去的数据包。
- FORWARD链:处理转发数据包。
- PREROUTING链:处理进入本机的数据包,在路由之前。
iptables常用规则示例
允许本机访问外部网络
iptables -A OUTPUT -j ACCEPT iptables -A INPUT -j ACCEPT
允许指定IP访问本机80端口
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
禁止指定IP访问本机22端口
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP
允许所有流量通过
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
iptables与firewalld的比较
iptables和firewalld都是Linux系统的防火墙工具,但它们在实现方式上有所不同。
- iptables:基于规则匹配,通过编写规则实现对数据包的过滤。
- firewalld:基于服务匹配,通过配置服务来实现防火墙规则。
FAQs
问题:iptables规则添加后,如何验证规则是否生效?
解答:可以使用iptables -L命令查看当前iptables规则,确认规则是否添加成功。
问题:如何将iptables规则永久保存?
解答:将iptables规则保存到/etc/sysconfig/iptables文件中,重启系统后规则仍然有效,可以使用iptables-save > /etc/sysconfig/iptables命令实现。
iptables是CentOS 6.4系统下常用的防火墙工具,通过配置iptables规则,可以实现对网络数据包的过滤、转发和修改,本文介绍了iptables的基本命令、规则链、常用规则示例以及iptables与firewalld的比较,希望对您有所帮助。
