CentOS 6.6默认iptables规则详解

iptables：掌控您的 Linux 防火墙

简介

iptables 是一项强大工具，用于配置 Linux 内核防火墙，让您全面掌控计算机的传入和传出流量。通过 iptables，您可以轻松地阻止连接、重定向流量，并根据特定条件允许或拒绝通信。

iptables 规则

iptables 规则通过表组织，每个表都有特定的目的。主要表包括：

• filter ：控制进出计算机的流量
• nat ：重定向流量到其他服务器
• mangle ：修改数据包
• raw ：处理原始数据包

CentOS 6.6 默认 iptables 规则

CentOS 6.6 的默认 iptables 规则位于 /etc/sysconfig/iptables 文件中，包含以下规则：

*filter
-A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -p icmp --icmp-type echo-request -j ACCEPT
-A OUTPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
-A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A OUTPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
-A OUTPUT -m state --state NEW -p icmp --icmp-type echo-request -j ACCEPT
-A FORWARD -m state --state NEW -p tcp --dport 22 -j ACCEPT
-A FORWARD -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A FORWARD -m state --state NEW -p tcp --dport 443 -j ACCEPT
-A FORWARD -m state --state NEW -p icmp --icmp-type echo-request -j ACCEPT
COMMIT

这些规则允许 SSH、HTTP 和 HTTPS 流量以及一些其他服务。根据您的需求，您可能需要修改默认规则。

修改 iptables 规则

您可以使用 iptables 命令修改 iptables 规则。以下是一些常用命令：

• iptables-L ：列出当前规则
• iptables-A ：添加规则
• iptables-D ：删除规则
• iptables-R ：替换规则
• iptables-I ：插入规则到特定位置

例如，要允许来自特定 IP 地址的 SSH 流量，您可以使用以下命令：

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

要删除一条规则，请使用以下命令：

iptables -D INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

结论

iptables 是一个强大的工具，可让您定制计算机的网络安全设置。本文提供了 CentOS 6.6 默认 iptables 规则的全面概述，如果您有特定的需求，您可以使用 iptables 命令轻松修改这些规则。

常见问题解答

1. 如何查看当前 iptables 规则？

   iptables -L
   

2. 如何添加一条允许特定 IP 地址访问特定端口的规则？

   iptables -A INPUT -s <IP 地址> -p <协议> --dport <端口> -j ACCEPT
   

3. 如何删除一条规则？

   iptables -D <表名称> <规则编号>
   

4. 如何保存 iptables 规则？

   service iptables save
   

5. 如何重载 iptables 规则？

   service iptables restart