时间:2024-11-04 18:00:28
centos7添加iptables规则
在CentOS 7中添加iptables规则的方法如下:
1. 启动iptables:首先运行systemctl start iptables命令,启动iptables服务。
2. 查看状态:运行systemctl status iptables命令,查看iptables是否启动成功。如果提示绿色的“active (exited)”,则iptables已经启动成功。
3. 查看规则:运行iptables -L命令,查看当前系统下的iptables规则。
4. 备份规则:为了安全起见,可以先备份当前的iptables规则,运行cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak命令。
5. 添加或修改规则:以放行80端口为例,运行iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT命令,即可放行80端口。
6. 保存规则:运行iptables-save > /etc/sysconfig/iptables命令,保存添加的规则。
7. 设置开机自启:运行systemctl enable iptables.service命令,设置iptables开机自启。
8. 重启服务器:运行systemctl reboot命令,重启服务器,测试刚刚配置的iptables规则。
注意:如果需要禁止某个IP地址的数据接入,可以使用iptables -A INPUT -s IP地址 -j DROP命令。
科技之家 广州小漏斗信息技术有限公司 版权所有 提供支持 粤ICP备20006251号