Linux之CentOS7下如何配置iptables

在CentOS 7中，iptables是Linux内核提供的一个包过滤防火墙工具，用于配置Linux系统的网络数据包过滤规则。下面将详细介绍如何在CentOS 7下配置iptables。

一、检查iptables是否已安装

在CentOS 7中，iptables默认已安装。你可以通过运行rpm -q iptables命令来检查iptables是否已安装。

二、启动iptables服务

CentOS 7使用firewalld作为默认的防火墙管理工具，但iptables仍然可用。要启动iptables服务，你需要先关闭firewalld，然后启动iptables服务。

1. 关闭firewalld：systemctl stop firewalld
2. 禁用firewalld开机启动：systemctl disable firewalld
3. 安装并启动iptables服务（如果尚未安装iptables-services）：yum install iptables-services -y，然后systemctl start iptables

三、配置iptables规则

配置iptables规则时，你需要使用iptables命令来定义允许或拒绝的网络数据包。以下是一个简单的示例，允许SSH连接并拒绝所有其他连接：

1. 允许SSH连接（假设SSH使用默认端口22）：**iptables -A INPUT -p tcp --dport 22 -j ACCEPT**
2. 拒绝所有其他连接：**iptables -A INPUT -j DROP**

四、保存iptables规则

在CentOS 7中，你可以使用service iptables save命令来保存iptables规则，以便在系统重启后仍然生效。

以上就是在CentOS 7下配置iptables的基本步骤。通过合理配置iptables规则，你可以有效保护Linux系统的网络安全。