CentOS 7 上安装与配置 iptables 的详细指南

本文目录导读：

1. <"http://#id1" title="iptables 简介" "">iptables 简介
2. <"http://#id2" title="安装 iptables" "">安装 iptables
3. <"http://#id3" title="配置 iptables 规则" "">配置 iptables 规则

在 CentOS 7 上安装和配置 iptables 防火墙是系统管理员的一项重要任务，它有助于保护服务器免受恶意攻击和未经授权的访问，本指南将详细介绍如何在 CentOS 7 上安装、配置和管理 iptables 防火墙。

iptables 简介

iptables 是 Linux 操作系统上的一个用户空间工具，用于配置内核防火墙规则，它允许用户根据需要定义复杂的防火墙规则，以实现数据包过滤、网络地址转换等功能，iptables 提供了丰富的命令和选项，使用户能够灵活地配置防火墙规则。

安装 iptables

在 CentOS 7 上安装 iptables 非常简单，可以使用以下命令安装：

sudo yum install iptables-services

安装完成后，您需要启用 iptables 服务，以便在系统启动时自动加载防火墙规则，执行以下命令：

sudo systemctl enable iptables
sudo systemctl start iptables

配置 iptables 规则

配置 iptables 规则需要一定的网络知识和安全意识，以下是一些常见的配置示例：

1、允许 SSH 连接：

为了允许 SSH 连接，您可以添加以下规则：

sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

2、允许 HTTP 和 HTTPS 连接：

要允许 HTTP 和 HTTPS 连接，您可以添加以下规则：

sudo iptables -A INPUT -p tcp --dport http -j ACCEPT
sudo iptables -A INPUT -p tcp --dport https -j ACCEPT

3、禁止 ICMP 请求：

为了防止 ICMP 请求（如 ping），您可以添加以下规则：

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

4、允许特定 IP 地址的连接：

如果您想允许特定 IP 地址的连接，您可以添加以下规则：

sudo iptables -A INPUT -s <IP地址> -j ACCEPT

5、限制连接数：

为了限制来自特定 IP 地址的连接数，您可以添加以下规则：

sudo iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m recent --set
sudo iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
```以上规则将限制来自同一 IP 地址的 SSH 连接数为每分钟 10 个，如果超过该限制，iptables 将丢弃后续的连接请求，请注意，此规则仅适用于 TCP 协议的连接，对于 UDP 协议，您需要使用其他工具或方法进行限制。