当前位置：首页 > RockyLinux > 正文

RockyLinux iptables命令详解（手把手教你配置RockyLinux防火墙）

主机测评网
RockyLinux
2025-12-16
141

在当今的网络环境中，服务器安全至关重要。作为一款稳定、企业级的Linux发行版，RockyLinux 默认使用 firewalld 作为防火墙管理工具，但许多用户仍习惯使用经典的 iptables。本文将详细讲解如何在 RockyLinux 系统中安装、配置和管理 iptables，帮助你轻松掌握 RockyLinux iptables命令 和 RockyLinux防火墙配置 的核心技能。

RockyLinux iptables命令详解（手把手教你配置RockyLinux防火墙） iptables命令 RockyLinux防火墙配置 iptables使用教程 Linux系统安全第1张

一、为什么选择 iptables？

虽然 firewalld 更现代化且支持动态规则更新，但 iptables 具有以下优势：

规则逻辑清晰，适合学习网络包过滤原理
广泛用于脚本自动化和容器环境
兼容性好，适用于老旧系统迁移

二、在 RockyLinux 中安装 iptables

首先，确保你的系统是最新的：

sudo dnf update -y

然后安装 iptables-services 包：

sudo dnf install iptables-services -y

三、禁用 firewalld 并启用 iptables

为避免冲突，需先停止并禁用 firewalld：

sudo systemctl stop firewalldsudo systemctl disable firewalld

接着启动并启用 iptables 服务：

sudo systemctl start iptablessudo systemctl enable iptables

四、基本 iptables 命令与规则配置

iptables 的核心是“链”（Chain）和“表”（Table）。最常用的是 filter 表中的 INPUT、OUTPUT 和 FORWARD 链。

1. 查看当前规则

sudo iptables -L -n -v

2. 设置默认策略（谨慎操作！）

建议先允许 SSH，再设置默认拒绝：

# 允许本地回环sudo iptables -A INPUT -i lo -j ACCEPT# 允许已建立的连接sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# 允许 SSH（端口22）sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT# 设置默认策略：拒绝所有其他 INPUTsudo iptables -P INPUT DROP

3. 开放 HTTP/HTTPS 服务

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

4. 保存规则（非常重要！）

否则重启后规则会丢失：

sudo service iptables save

该命令会将规则写入 /etc/sysconfig/iptables 文件。

五、常见问题与最佳实践

不要直接远程操作默认策略：建议先在本地测试，或使用 at 命令设置超时恢复。
定期备份规则：可复制 /etc/sysconfig/iptables 到安全位置。
日志记录：添加日志规则便于排查问题：
sudo iptables -A INPUT -j LOG --log-prefix "[IPTABLES DROP] "

六、总结

通过本教程，你已经掌握了 RockyLinux iptables命令 的基本用法和 RockyLinux防火墙配置 的关键步骤。无论你是系统管理员还是开发者，合理配置防火墙都是保障 Linux系统安全 的第一道防线。建议结合实际需求，逐步构建适合你业务场景的规则集，并参考官方文档深入学习 iptables使用教程 中的高级功能。

提示：生产环境中建议先在测试机验证规则，避免因配置错误导致服务中断。