CentOS iptables中如何添加规则

在 CentOS 系统中，使用 iptables 命令可以管理防火墙规则。以下是添加规则的步骤：

1. 打开终端：首先，确保你有权限访问服务器的终端。通常需要 root 权限。

2. 查看现有规则（可选）：在添加新规则之前，你可以查看当前的 iptables 规则，以便了解现有的配置。

   sudo iptables -L -n -v
   

3. 添加规则：使用 iptables 命令添加规则。以下是一些常见的规则示例：

   • 允许特定 IP 访问：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
     

     这条规则允许来自 IP 地址 192.168.1.100 的所有流量。

   • 拒绝特定 IP 访问：

     sudo iptables -A INPUT -s 192.168.1.101 -j DROP
     

     这条规则拒绝来自 IP 地址 192.168.1.101 的所有流量。

   • 允许特定端口：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

     这条规则允许 TCP 流量通过端口 80（HTTP）。

   • 拒绝特定端口：

     sudo iptables -A INPUT -p tcp --dport 22 -j DROP
     

     这条规则拒绝 TCP 流量通过端口 22（SSH）。

   • 允许已建立的连接：

     sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     

     这条规则允许所有已建立的连接和相关的流量。

4. 保存规则：在 CentOS 7 及更高版本中，iptables 规则在重启后不会自动保存。你可以使用 firewalld 服务来管理防火墙规则，或者手动保存规则。

   • 使用 firewalld 服务（推荐）：

     sudo systemctl start firewalld
     sudo systemctl enable firewalld
     

   • 手动保存规则：

     sudo service iptables save
     

     或者

     sudo iptables-save > /etc/sysconfig/iptables
     

5. 重启防火墙（可选）：如果你手动保存了规则，可能需要重启防火墙以使更改生效。

   sudo systemctl restart iptables
   

通过以上步骤，你可以在 CentOS 系统中使用 iptables 添加和管理防火墙规则。请根据你的具体需求调整规则。

以上就是关于“CentOS iptables中如何添加规则”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm