117笔记问答在CentOS系统中,你可以使用firewalld来配置防火墙规则。如果你想要拒绝所有的入站连接,可以使用以下命令:
-
停止firewalld服务(如果你不打算使用firewalld):
systemctl stop firewalld
-
禁用firewalld服务(防止它在系统启动时自动运行):
systemctl disable firewalld
-
使用iptables拒绝所有入站连接: 如果你更喜欢使用
iptables,可以使用以下命令来拒绝所有入站连接:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
这些命令将设置默认策略为DROP,这意味着所有未经明确允许的连接都将被拒绝。
-
保存iptables规则: 为了让这些规则在系统重启后仍然有效,你需要保存它们。CentOS 7及以上版本使用
firewalld,而CentOS 6使用iptables-persistent。- 对于CentOS 7及以上版本:
firewall-cmd --runtime-to-permanent
- 对于CentOS 6:
service iptables save
- 对于CentOS 7及以上版本:
请注意,拒绝所有入站连接将导致你的系统无法接收任何外部连接,包括SSH、HTTP/HTTPS等。如果你需要远程访问系统,建议只允许特定的端口和服务,并确保这些规则在系统启动时自动加载。
如果你只是想临时拒绝所有连接,可以使用iptables命令而不保存规则:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
这样,当你重启系统时,这些规则将不会被加载。