centos iptables怎样添加新的规则

在 CentOS 系统中，使用 iptables 添加新的规则需要遵循以下步骤：

1. 打开终端。

2. 以 root 用户身份登录，或者使用 sudo 命令获取管理员权限。例如：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

3. 使用 iptables 命令添加新的规则。这里有一些常用的选项和参数：

   • -A：追加规则到指定的链（默认为 INPUT 链）。
   • -I：在指定位置插入规则。
   • -D：删除指定规则。
   • -R：替换指定规则。
   • -L：列出所有规则。
   • -n：以数字形式显示地址和端口。
   • -v：显示详细信息。
   • -p：指定协议（如 tcp、udp、icmp 等）。
   • --dport：指定目标端口。
   • --sport：指定源端口。
   • -j：指定目标（如 ACCEPT、DROP、REJECT 等）。

   例如，要允许来自特定 IP 地址的 SSH 连接，可以使用以下命令：

   sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
   

4. 保存 iptables 规则。CentOS 7 及更高版本使用 firewalld 作为默认防火墙，因此需要使用以下命令保存规则：

   sudo firewall-cmd --runtime-to-permanent
   

   对于 CentOS 6 及更低版本，可以使用以下命令保存规则：

   sudo service iptables save
   

5. 重新加载 iptables 规则以使更改生效。在 CentOS 7 及更高版本中，使用以下命令：

   sudo firewall-cmd --reload
   

   在 CentOS 6 及更低版本中，使用以下命令：

   sudo service iptables restart
   

现在，您已经成功地在 CentOS 系统中使用 iptables 添加了新的规则。如果需要查看所有规则，请使用 sudo iptables -L -n -v 命令。

以上就是关于“centos iptables怎样添加新的规则”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm