CentOS 7 防火墙配置指南

简介
CentOS 7 默认安装了iptables防火墙,iptables是Linux下常用的防火墙软件,可以用于实现网络访问控制,本文将详细介绍如何在CentOS 7上配置iptables防火墙。
iptables基本概念
- 规则(Rule):iptables规则是构成防火墙的基础,用于判断数据包是否允许通过。
- 表(Table):iptables将规则分为不同的表,如filter、nat、mangle等。
- 链(Chain):每个表包含多个链,如INPUT、OUTPUT、FORWARD等,数据包在每个链中根据规则进行匹配。
- 目标(Target):当数据包与规则匹配时,将执行的目标操作,如DROP、ACCEPT等。
iptables基本命令
- 查看iptables规则:
iptables -L - 清空iptables规则:
iptables -F - 删除iptables规则:
iptables -D - 添加iptables规则:
iptables -A
iptables防火墙配置步骤
查看当前iptables规则
iptables -L
清空默认链的规则

iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT
设置默认策略
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
允许SSH服务
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP服务
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
允许特定IP访问
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
保存iptables规则
service iptables save
iptables配置示例

以下是一个简单的iptables配置示例,允许SSH、HTTP和本地回环接口访问:
# 清空默认链的规则 iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 允许SSH服务 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许HTTP服务 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许本地回环接口 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # 允许特定IP访问 iptables -A INPUT -s 192.168.1.100 -j ACCEPT # 保存iptables规则 service iptables save
FAQs
问题:如何查看iptables规则? 解答:使用命令
iptables -L可以查看当前iptables规则。问题:如何清空iptables规则? 解答:使用命令
iptables -F可以清空iptables规则。

