2024年3月31日发(作者:)
centos 6 iptables 防火墙规则
CentOS 6使用iptables作为防火墙工具。以下是一些常用的
iptables防火墙规则:
1. 拒绝所有流量:
```
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
```
2. 允许已建立的连接和相关的流量:
```
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j
ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED
-j ACCEPT
```
3. 允许本地回环流量:
```
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
```
4. 允许SSH连接:
```
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
5. 允许Web服务(HTTP和HTTPS):
```
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
```
6. 允许DNS服务:
```
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
```
7. 允许NTP服务:
```
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
```
8. 允许Ping请求:
```
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
```
9. 允许特定IP地址或IP段的访问:
```
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
```
10. 允许特定端口的访问:
```
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
```
11. 允许特定用户的访问:
```
iptables -A OUTPUT -m owner --uid-owner username -j ACCEPT
```
12. 允许特定MAC地址的访问:
```
iptables -A INPUT -m mac --mac-source 00:11:22:33:44:55 -j
ACCEPT
```
以上只是一些示例规则,您可以根据自己的需求进行相应的调
整和添加。要将这些规则保存并在系统启动时加载,请使用以
下命令:
```
service iptables save
service iptables restart
```
请注意,在进行任何防火墙配置之前,请确保您了解并理解每
个规则的含义,并根据实际需求进行相应的调整。
发布评论