CentOS 7 下 iptables 配置過程

在伺服器管理中，防火牆是保護系統安全的重要組件。CentOS 7 使用 iptables 作為其主要的防火牆工具。本文將介紹如何在 CentOS 7 中配置 iptables，以增強伺服器的安全性。

什麼是 iptables？

iptables 是 Linux 系統中的一個用於設置、維護和檢查 IP 封包過濾規則的工具。它能夠控制進出伺服器的網絡流量，並根據用戶定義的規則來允許或拒絕特定的流量。

安裝 iptables

在 CentOS 7 中，iptables 通常預裝在系統中。如果需要安裝，可以使用以下命令：

sudo yum install iptables-services

檢查 iptables 狀態

在配置之前，首先檢查 iptables 的當前狀態：

sudo systemctl status iptables

如果服務未啟動，可以使用以下命令啟動：

sudo systemctl start iptables

基本配置

在配置 iptables 之前，建議先備份當前的規則：

sudo iptables-save > /etc/iptables/rules.v4

接下來，我們可以開始添加規則。以下是一些常見的配置示例：

允許 SSH 連接

為了允許 SSH 連接，您可以添加以下規則：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允許 HTTP 和 HTTPS 連接

如果您的伺服器需要提供網站服務，則需要允許 HTTP 和 HTTPS 連接：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

拒絕所有其他連接

為了增強安全性，建議在允許特定端口後，拒絕所有其他連接：

sudo iptables -A INPUT -j DROP

保存和應用規則

完成規則配置後，您需要保存這些規則，以便在系統重啟後仍然有效：

sudo service iptables save

然後，重啟 iptables 服務以應用更改：

sudo systemctl restart iptables

檢查規則

要檢查當前的 iptables 規則，可以使用以下命令：

sudo iptables -L -n -v

總結

在 CentOS 7 中配置 iptables 是一個重要的步驟，以確保伺服器的安全性。通過正確的規則設置，您可以有效地控制進出伺服器的流量，保護您的數據和應用程序。若您需要更高效的伺服器解決方案，考慮使用 香港VPS 服務，這將為您的業務提供穩定和安全的環境。