CentOS 7 防火墙配置指南
防火墙是计算机网络中的一种安全设备,用于监控和控制进出网络的数据流,在CentOS 7系统中,默认的防火墙软件是iptables,本文将详细介绍如何在CentOS 7上配置iptables防火墙。
安装iptables服务
sudo yum instAll iptables-Services
安装完成后,启动iptables服务:
sudo systemctl start iptables
设置iptables服务开机自启:
sudo systemctl enable iptables
基本配置
查看当前iptables规则:
sudo iptables -L
临时添加规则:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这条规则允许访问80端口(HTTP服务)。
永久保存规则:
sudo systemctl restart iptables
高级配置
添加nat规则:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
这条规则将所有通过eth0接口发送的数据进行NAT转换。
设置端口转发:
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
这条规则将访问8080端口的请求转发到192.168.1.100的80端口。
设置链规则:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
这条规则禁止访问22端口(SSH服务)。
Q1:如何查看iptables规则?
A1:使用以下命令查看iptables规则:
sudo iptables -L
Q2:如何删除iptables规则?
A2:使用以下命令删除iptables规则:
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
注意:删除规则时,请确保您知道该规则的具体内容,以免影响系统安全。
发表评论