CentOS 7 配置 iptables

在伺服器管理中，防火牆是保護系統安全的重要組件。CentOS 7 預設使用 firewalld 作為防火牆管理工具，但許多用戶仍然偏好使用傳統的 iptables 來進行更細緻的控制。本文將介紹如何在 CentOS 7 中配置 iptables。

什麼是 iptables？

iptables 是 Linux 系統中的一個用於設置、維護和檢查 IP 封包過濾規則的工具。它允許用戶定義哪些流量可以進入或離開系統，從而增強伺服器的安全性。

安裝 iptables

在 CentOS 7 中，iptables 通常預設已安裝，但如果需要重新安裝，可以使用以下命令：

sudo yum install iptables-services

啟用 iptables

安裝完成後，您需要啟用 iptables 服務，並設置其在系統啟動時自動啟動：

sudo systemctl start iptables
sudo systemctl enable iptables

配置 iptables 規則

配置 iptables 規則的基本語法如下：

iptables -A [CHAIN] -p [PROTOCOL] --dport [PORT] -j [TARGET]

• CHAIN: 可以是 INPUT、OUTPUT 或 FORWARD。
• PROTOCOL: 通常是 tcp 或 udp。
• PORT: 指定的端口號。
• TARGET: 可以是 ACCEPT 或 DROP。

範例：允許 SSH 連接

如果您希望允許 SSH 連接（預設端口為 22），可以使用以下命令：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

範例：阻擋特定 IP

如果您想要阻擋來自特定 IP 地址的流量，可以使用以下命令：

iptables -A INPUT -s [BLOCKED_IP] -j DROP

保存和恢復 iptables 規則

配置完成後，您需要保存規則，以便在系統重啟後自動加載：

service iptables save

要恢復之前保存的規則，可以使用：

service iptables restart

檢查 iptables 規則

要查看當前的 iptables 規則，可以使用以下命令：

iptables -L -n -v

總結

在 CentOS 7 中配置 iptables 是一個有效的方式來增強伺服器的安全性。透過設置適當的規則，您可以控制進出伺服器的流量，從而保護您的系統不受未經授權的訪問。對於需要高安全性的環境，建議定期檢查和更新這些規則。

如果您正在尋找可靠的 香港 VPS 解決方案，Server.HK 提供多種選擇以滿足您的需求，無論是個人項目還是商業應用。