CentOS 6下iptables配置指南
iptables简介
iptables是Linux内核中用于实现网络防火墙功能的工具,它能够对进入和离开系统的数据包进行过滤,在CentOS 6系统中,iptables是默认的防火墙工具,本文将详细介绍如何在CentOS 6下配置iptables。
iptables基本命令
查看当前iptables规则
iptables -L
清空所有iptables规则
iptables -F
保存iptables规则
iptables-save > /etc/sysconfig/iptables
加载iptables规则
service iptables restart
iptables规则配置
允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
允许SSH连接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
允许HTTP连接
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
允许HTTPS连接
iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
允许DNS查询
iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
允许邮件服务
iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A OUTPUT -p tcp --sport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT iptables -A OUTPUT -p tcp --sport 143 -j ACCEPT iptables -A INPUT -p tcp --dport 993 -j ACCEPT iptables -A OUTPUT -p tcp --sport 993 -j ACCEPT iptables -A INPUT -p tcp --dport 465 -j ACCEPT iptables -A OUTPUT -p tcp --sport 465 -j ACCEPT
iptables规则优先级
iptables规则按照顺序执行,如果一条规则匹配,则不再继续执行后续规则,需要根据实际情况调整规则优先级。
FAQs
Q1:如何查看iptables规则列表? A1:使用命令iptables -L可以查看当前iptables规则列表。
Q2:如何保存iptables规则? A2:使用命令iptables-save > /etc/sysconfig/iptables可以将当前iptables规则保存到/etc/sysconfig/iptables文件中。
