阅读量:1
在 CentOS 系统中,使用 iptables 设置默认策略的步骤如下:
- 首先,确保你已经安装了
iptables-services包。如果没有,请运行以下命令安装:
sudo yum install iptables-services
- 启动
iptables服务并设置为开机启动:
sudo systemctl start iptables
sudo systemctl enable iptables
- 使用
iptables命令设置默认策略。以下是一些常见的默认策略示例:
- 设置 INPUT 链的默认策略为 DROP:
sudo iptables -P INPUT DROP
- 设置 FORWARD 链的默认策略为 DROP:
sudo iptables -P FORWARD DROP
- 设置 OUTPUT 链的默认策略为 ACCEPT:
sudo iptables -P OUTPUT ACCEPT
- 根据需要添加规则以允许特定流量。例如,允许 SSH 连接:
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
- 保存
iptables规则以确保它们在系统重启后仍然生效。CentOS 7 及更高版本使用firewalld作为默认防火墙,因此你需要安装iptables-services包并启用firewalld服务来保存规则。如果你使用的是 CentOS 6 或更低版本,请安装iptables-persistent包来保存规则:
# CentOS 7 及更高版本
sudo systemctl enable firewalld
sudo firewall-cmd --runtime-to-permanent
# CentOS 6 或更低版本
sudo yum install iptables-persistent
sudo service iptables save
注意:在执行这些操作之前,请确保你了解 iptables 规则的影响,以免意外阻止自己的访问。在生产环境中操作时,请务必谨慎。
以上就是关于“centos iptables怎么设置默认策略”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm