centos iptables如何添加允许规则
导读:在 CentOS 系统中,使用 iptables 添加允许规则的基本步骤如下: 打开终端:以 root 用户身份登录或使用 sudo 命令获取管理员权限。 查看现有规则(可选): sudo iptables -L -n -v...
在 CentOS 系统中,使用 iptables 添加允许规则的基本步骤如下:
-
打开终端:以 root 用户身份登录或使用
sudo命令获取管理员权限。 -
查看现有规则(可选):
sudo iptables -L -n -v -
添加允许规则:
-
允许特定 IP 访问某个端口: 例如,允许 IP 地址为
192.168.1.100的主机访问本机的 SSH 端口(22):sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT -
允许所有流量通过某个端口: 例如,允许所有主机访问本机的 HTTP 端口(80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT -
允许已建立的连接: 允许已经建立的连接和相关的数据包通过:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-
-
保存规则: CentOS 7 及以上版本使用
firewalld作为默认防火墙管理工具,而iptables规则在重启后不会自动保存。可以使用以下命令保存iptables规则:sudo service iptables save或者使用
iptables-persistent工具:sudo yum install iptables-services sudo systemctl enable iptables sudo systemctl start iptables sudo systemctl stop firewalld -
重启防火墙服务(如果需要):
sudo systemctl restart iptables
请注意,修改 iptables 规则时要小心,错误的规则可能导致系统无法访问。建议在进行更改之前备份当前的规则,并在测试环境中验证新规则的效果。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos iptables如何添加允许规则
本文地址: https://pptw.com/jishu/734724.html