CentOS 7 防火墙配置指南
简介
CentOS 7 默认安装了iptables防火墙,iptables是Linux系统中常用的防火墙软件,它可以帮助我们控制网络流量,确保系统的安全性,本文将详细介绍如何在CentOS 7上配置iptables防火墙。
iptables基础命令
查看当前iptables规则
iptables -L
添加规则
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
删除规则
iptables -D INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
清空所有规则
iptables -F
保存规则
service iptables save
常用规则配置
允许SSH访问
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
允许HTTP访问
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
允许HTTPS访问
iptables -A INPUT -p tcp -s 0/0 --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
允许DNS查询
iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
允许ICMP(ping)访问
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
防火墙重启与保存
重启防火墙
service iptables restart
保存防火墙规则
service iptables save
FAQs
问题:如何查看iptables规则?解答:使用
iptables -L命令可以查看当前iptables的规则。问题:如何添加一条规则允许访问指定IP的80端口?解答:使用以下命令添加规则:
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT,192.168.1.100是目标IP地址,80是目标端口。
