Linux之CentOS7下如何配置iptables

Linux笔记 2024-07-26 10:48:47

准备工作首先，确保你的CentOS 7系统已经安装了iptables。在大多数情况下，iptables是默认安装的。你可以通过运行iptables -L命令来检查iptables是否已安装且可用。停止并禁用firewalld（如果已启用） CentOS 7默认使用firewalld作为防火墙管理...

在Linux服务器的日常管理中，iptables作为强大的防火墙工具，对于保护系统安全至关重要。特别是在CentOS 7系统中，了解并掌握iptables的配置方法，能够有效抵御外部攻击，保障服务器稳定运行。接下来，我们将详细介绍在CentOS 7下如何配置iptables。

准备工作

首先，确保你的CentOS 7系统已经安装了iptables。在大多数情况下，iptables是默认安装的。你可以通过运行iptables -L命令来检查iptables是否已安装且可用。

停止并禁用firewalld（如果已启用）

CentOS 7默认使用firewalld作为防火墙管理工具。在配置iptables之前，建议先停止并禁用firewalld服务，以避免冲突。重要步骤：

systemctl stop firewalld
systemctl disable firewalld

安装并启用iptables服务

虽然iptables本身不需要安装（因为它通常是系统的一部分），但你可能需要安装iptables-services来管理iptables规则。安装命令：

yum install iptables-services

安装完成后，启动并设置iptables服务开机自启：

systemctl start iptables
systemctl enable iptables

配置iptables规则

重点来了！配置iptables规则是核心步骤，你可以根据自己的需求添加、删除或修改规则。以下是一个简单的示例，用于允许SSH连接并拒绝所有其他入站连接：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP

这里，-A表示追加规则，INPUT和FORWARD是链的名称，分别处理进入和转发的数据包。-p tcp --dport 22指定了TCP协议的22端口（SSH服务），-j ACCEPT表示接受符合条件的数据包，而-j DROP则拒绝所有不符合之前规则的数据包。

保存iptables规则

配置完iptables规则后，别忘了保存它们，以便在系统重启后依然生效。由于CentOS 7不再使用旧的service iptables save命令，你可以通过安装iptables-persistent或使用其他方法来保存规则，但这超出了本文的范围。一种常见的替代方法是，将iptables规则导出到文件，并在系统启动时通过脚本加载。