CentOS 默认 iptables 配置详解
iptables 简介
iptables 是 Linux 系统中用于实现网络防火墙功能的工具,它允许管理员控制进出网络的数据包,在 CentOS 系统中,iptables 是默认的防火墙解决方案,本文将详细介绍 CentOS 默认 iptables 的配置方法。
iptables 基本概念
规则链(Chain):iptables 中的规则链包括输入链(INPUT)、输出链(OUTPUT)和转发链(FORWARD),每个链都包含一系列规则,用于匹配和过滤数据包。
规则(Rule):规则定义了如何处理匹配到的数据包,每条规则包含目标动作(如接受、拒绝或丢弃)和匹配条件(如源地址、目标地址、端口等)。
表(Table):iptables 有三个表:过滤表(Filter)、NAT 表(Nat)和 Mangle 表(Mangle),每个表包含多个链。
CentOS 默认 iptables 配置
查看当前 iptables 规则
iptables -L
清空现有规则
iptables -F
保存规则到配置文件
iptables-save > /etc/sysconfig/iptables
添加规则
以下是一个简单的示例,允许来自 192.168.1.0/24 网络的 SSH 连接:
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
查看规则是否生效
iptables -L
iptables 常用命令
| 命令 | 功能 |
|---|---|
iptables -A | 在指定链的末尾添加规则 |
iptables -D | 删除指定链中的规则 |
iptables -I | 在指定链的指定位置插入规则 |
iptables -R | 替换指定链中的规则 |
iptables -P | 设置指定链的默认策略(如 ACCEPT 或 DROP) |
iptables -F | 清空指定链中的所有规则 |
iptables -X | 删除指定链 |
iptables -t | 指定要操作的表(Filter、Nat 或 Mangle) |
FAQs
问题 1:如何查看 iptables 的配置文件?
解答:iptables 的配置文件通常位于 /etc/sysconfig/iptables,您可以使用以下命令查看:
cat /etc/sysconfig/iptables
问题 2:如何永久保存 iptables 规则?
解答:为了永久保存 iptables 规则,您可以使用 iptables-save 命令将规则保存到配置文件中,以下是一个示例:
iptables-save > /etc/sysconfig/iptables
这样,即使重启系统,iptables 规则也会被保留。
