HCRM博客

Centos 7 防火墙配置指南

CentOS 7 防火墙配置指南

简介

CentOS 7 默认安装了iptables防火墙,iptables是Linux系统中常用的防火墙软件,它可以帮助我们控制网络流量,确保系统的安全性,本文将详细介绍如何在CentOS 7上配置iptables防火墙。

iptables基础命令

  1. 查看当前iptables规则

    iptables -L
  2. 添加规则

    iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
  3. 删除规则

    iptables -D INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
  4. 清空所有规则

    iptables -F
  5. 保存规则

    service iptables save

常用规则配置

  1. 允许SSH访问

    iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
  2. 允许HTTP访问

    iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
  3. 允许HTTPS访问

    iptables -A INPUT -p tcp -s 0/0 --dport 443 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
  4. 允许DNS查询

    iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
  5. 允许ICMP(ping)访问

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

防火墙重启与保存

  1. 重启防火墙

    service iptables restart
  2. 保存防火墙规则

    service iptables save

FAQs

  1. 问题:如何查看iptables规则?解答:使用iptables -L命令可以查看当前iptables的规则。

  2. 问题:如何添加一条规则允许访问指定IP的80端口?解答:使用以下命令添加规则:iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT,192.168.1.100是目标IP地址,80是目标端口。

本站部分图片及内容来源网络,版权归原作者所有,转载目的为传递知识,不代表本站立场。若侵权或违规联系Email:zjx77377423@163.com 核实后第一时间删除。 转载请注明出处:https://blog.huochengrm.cn/pc/46311.html

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
请登录后评论...
游客游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~