|  首頁
說明

GoDaddy 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

如何在 CentOS 上設定 iptables

CentOS 是企業級 Linux 作業系統的使用者和開發人員社群支援。它有適合紅帽企業 Linux,也就是 CentOS 的上游來源完全相容。CentOS 擁有強大防火牆建使用一組規則來決定將允許輸入並結束網路流量。系統管理員可以設定 CentOS 防火牆與 iptables userspace 模組。Iptables 允許進入規則防火牆現有的表格從命令列的系統管理員。

遇到問題 入門版-1 |中-2 |進階-3
所需的時間 15 分鐘
相關的產品 CentOS 式 VPS 或專屬的伺服器

這是快速教學課程如何設定 CentOS 防火牆。教學建立簡單規則集封鎖一些傳入連線,同時允許所有輸出連線。

啟動防火牆

登入您的伺服器為根並開啟命令視窗。請確認該 iptables 正在執行使用下列命令:

# iptables -L

上述命令應該產生輸出如下:

如果您不正在執行,請使用下列命令開始 iptables:

# /etc/init.d/iptables start

撰寫規則集

清除與此指令的現有規則:

# iptables -F

如果您不符合任何規則,此命令會捨棄傳入包:

# iptables -P INPUT DROP

在此範例電腦不做路由器,以便下列命令低於轉寄的包,如果您不符合任何規則:

# iptables -P FORWARD DROP

此電腦上的使用者是信任的,因此會允許外寄封,除非規則特別禁止:

# iptables -P OUTPUT ACCEPT

許多應用程式必須溝通本端主機介面,因此這項規則可讓傳入封目的地為本端主機:

# iptables -A INPUT -i lo -j ACCEPT

此規則載入檢查傳入封,並可接受的部份連線或相關的這類連接的狀態模組。

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

讓他們會自動重新載入開機時,請使用下列命令儲存規則:

# /etc/init.d/iptables save

顯示新的設定

使用下列命令確認您剛新增的規則有正確載入:

# iptables -L -v

上述命令會產生輸出類似下列的螢幕擷取畫面:


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。