centos6iptables添加规则

2024年3月31日发(作者：)

centos6iptables添加规则

CentOS6中的iptables是一种强大的防火墙工具，可以帮助我们

保护服务器的安全。本文将介绍如何使用iptables在CentOS6中

添加规则。

我们需要登录到CentOS6服务器，并以root用户身份执行以下命

令来安装iptables：

```

yum install iptables

```

安装完成后，我们就可以开始配置iptables了。下面是一些常用的

iptables命令及其功能：

1. 清空当前iptables规则：

```

iptables -F

```

该命令将清空当前所有的iptables规则，相当于重置iptables。

2. 允许特定IP访问服务器的特定端口：

```

iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j

ACCEPT

```

这个命令将允许IP为192.168.1.100的主机访问服务器的SSH端

口（默认为22）。

3. 允许特定IP段访问服务器的特定端口：

```

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 80 -j

ACCEPT

```

这个命令将允许IP段为192.168.1.0/24的主机访问服务器的

HTTP端口（默认为80）。

4. 允许所有IP访问服务器的特定端口：

```

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

```

这个命令将允许所有IP访问服务器的HTTPS端口（默认为443）。

5. 禁止特定IP访问服务器的特定端口：

```

iptables -A INPUT -p tcp -s 192.168.1.200 --dport 3306 -j

DROP

```

这个命令将禁止IP为192.168.1.200的主机访问服务器的MySQL

端口（默认为3306）。

6. 允许所有已建立的连接通过防火墙：

```

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j

ACCEPT

```

这个命令将允许所有已建立的连接通过防火墙，确保服务器正常运

行。

7. 允许本地回环接口通过防火墙：

```

iptables -A INPUT -i lo -j ACCEPT

```

这个命令将允许本地回环接口通过防火墙，确保服务器可以访问本

地服务。

8. 其他规则：

除了上述常用规则外，iptables还支持很多其他功能，比如限制连

接数、限制请求速率等。感兴趣的读者可以参考iptables的官方文

档，了解更多规则的使用方法。

我们需要保存iptables规则，以便在服务器重启后自动加载。执行

以下命令来保存规则：

```

service iptables save

```

至此，我们已经完成了在CentOS6中使用iptables添加规则的过

程。通过合理配置iptables规则，我们可以保护服务器的安全，防

止未经授权的访问和攻击。

总结：

本文介绍了在CentOS6中使用iptables添加规则的过程。通过清

空规则、允许特定IP访问特定端口、禁止特定IP访问特定端口等

规则的设置，我们可以有效地保护服务器的安全。同时，我们还介

绍了保存规则的方法，以便在服务器重启后自动加载。希望本文对

您理解和使用iptables有所帮助。