在当今的网络环境中,服务器安全至关重要。作为一款稳定、企业级的Linux发行版,RockyLinux 默认使用
firewalld作为防火墙管理工具,但许多用户仍习惯使用经典的
iptables。本文将详细讲解如何在 RockyLinux 系统中安装、配置和管理
iptables,帮助你轻松掌握 RockyLinux iptables命令 和 RockyLinux防火墙配置 的核心技能。
一、为什么选择 iptables?
虽然
firewalld更现代化且支持动态规则更新,但
iptables具有以下优势: 规则逻辑清晰,适合学习网络包过滤原理 广泛用于脚本自动化和容器环境 兼容性好,适用于老旧系统迁移
二、在 RockyLinux 中安装 iptables
首先,确保你的系统是最新的:
sudo dnf update -y
然后安装
iptables-services包:
sudo dnf install iptables-services -y
三、禁用 firewalld 并启用 iptables
为避免冲突,需先停止并禁用
firewalld:
sudo systemctl stop firewalldsudo systemctl disable firewalld
接着启动并启用
iptables服务:
sudo systemctl start iptablessudo systemctl enable iptables
四、基本 iptables 命令与规则配置
iptables 的核心是“链”(Chain)和“表”(Table)。最常用的是
filter表中的
INPUT、
OUTPUT和
FORWARD链。
1. 查看当前规则
sudo iptables -L -n -v
2. 设置默认策略(谨慎操作!)
建议先允许 SSH,再设置默认拒绝:
# 允许本地回环sudo iptables -A INPUT -i lo -j ACCEPT# 允许已建立的连接sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# 允许 SSH(端口22)sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT# 设置默认策略:拒绝所有其他 INPUTsudo iptables -P INPUT DROP
3. 开放 HTTP/HTTPS 服务
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
4. 保存规则(非常重要!)
否则重启后规则会丢失:
sudo service iptables save
该命令会将规则写入
/etc/sysconfig/iptables文件。
五、常见问题与最佳实践
不要直接远程操作默认策略:建议先在本地测试,或使用at命令设置超时恢复。 定期备份规则:可复制
/etc/sysconfig/iptables到安全位置。 日志记录:添加日志规则便于排查问题:
sudo iptables -A INPUT -j LOG --log-prefix "[IPTABLES DROP] "六、总结
通过本教程,你已经掌握了 RockyLinux iptables命令 的基本用法和 RockyLinux防火墙配置 的关键步骤。无论你是系统管理员还是开发者,合理配置防火墙都是保障 Linux系统安全 的第一道防线。建议结合实际需求,逐步构建适合你业务场景的规则集,并参考官方文档深入学习 iptables使用教程 中的高级功能。
提示:生产环境中建议先在测试机验证规则,避免因配置错误导致服务中断。
