117笔记问答在CentOS中,您可以使用iptables命令来配置防火墙规则。以下是一些常用的iptables命令示例:
- 显示当前的iptables规则:
iptables -L
- 允许所有的传入连接:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -j REJECT
- 允许特定端口的传入连接,例如允许SSH(端口22)和HTTP(端口80)连接:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 允许特定IP地址段的连接:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
- 允许特定协议的流量,例如只允许ICMP流量:
iptables -A INPUT -p icmp -j ACCEPT
- 保存当前的iptables规则:
service iptables save
请注意,以上命令执行需要root权限。使用iptables命令配置防火墙规则时,请务必小心,以免意外封锁自己的连接。建议在操作之前备份原有的iptables规则。