Linux之CentOS7下如何配置iptables

Linux笔记 2024-11-12 14:22:20

一、准备工作检查并关闭firewalld 在CentOS7中，首先需要关闭默认的firewalld防火墙。可以通过以下命令实现： systemctl stop firewalld systemctl disable firewalld 安装iptables 如果系统中未安装iptables...

在Linux系统中，iptables是一个功能强大的防火墙工具，它能够提供详细且灵活的访问控制功能。尤其在CentOS7系统中，虽然默认防火墙是firewalld，但iptables依然因其高效和灵活性而备受欢迎。下面，我们就来详细探讨如何在CentOS7下配置iptables。

一、准备工作

检查并关闭firewalld

在CentOS7中，首先需要关闭默认的firewalld防火墙。可以通过以下命令实现：
```
systemctl stop firewalld
systemctl disable firewalld
```
安装iptables

如果系统中未安装iptables，可以通过yum进行安装：
```
yum install -y iptables
yum install iptables-services
```

二、配置iptables

启动iptables服务

安装完成后，启动iptables服务并设置开机自启动：
```
systemctl start iptables.service
systemctl enable iptables.service
```

查看和清除规则

在配置之前，先查看并清除现有的iptables规则：

iptables -L -n
iptables -F  # 清除所有默认规则
iptables -X  # 清除所有自定义规则
iptables -Z  # 所有计数器归0

设置基本规则

重点来了！以下是设置iptables基本规则的关键步骤：

允许本地回环接口的数据包：
```
**iptables -A INPUT -i lo -j ACCEPT**
```

开放常用端口：如SSH的22端口、HTTP的80端口、HTTPS的443端口等。

**iptables -A INPUT -p tcp --dport 22 -j ACCEPT**
**iptables -A INPUT -p tcp --dport 80 -j ACCEPT**
**iptables -A INPUT -p tcp --dport 443 -j ACCEPT**

允许ping请求：

**iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT**

允许所有对外请求的返回数据包：

**iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT**

其他入站一律丢弃：
```
**iptables -P INPUT DROP**
```
所有出站一律绿灯：
```
**iptables -P OUTPUT ACCEPT**
```
所有转发一律丢弃：
```
**iptables -P FORWARD DROP**
```

保存规则

配置完成后，记得保存iptables规则：
```
service iptables save
```

三、其他操作

查看iptables状态：
```
systemctl status iptables.service
```
重启iptables服务：
```
systemctl restart iptables.service
```

Linux之CentOS7下如何配置iptables

通过上述步骤，你就可以在CentOS7下成功配置iptables防火墙了。iptables的强大之处在于其灵活性和可定制性，通过合理设置规则，可以确保系统的网络安全。

Linux之CentOS7下如何配置iptables

Linux笔记 更多 >

CentOs笔记 更多 >

Ubuntu笔记 更多 >

Linux笔记更多 >

CentOs笔记更多 >

Ubuntu笔记更多 >