一、 ：SSH连接，平安之道

远程登录服务器已成为日常运维的必备技能。而SSH作为最平安的远程登录协议，在CentOS系统中扮演着至关关键的角色。今天我们就来探讨怎么设置CentOS iptables规则，确保SSH连接的平安与稳稳当当。

二、 SSH连接的基石：iptables规则

iptables是Linux系统中的一款有力巨大防火墙工具，它负责监控和控制网络数据包的流动。对于SSH连接而言，iptables规则是确保其平安的关键。

先说说我们需要检查SSH服务是不是已安装。在CentOS系统中， 能用以下命令：

sudo yum list installed | grep openssh-server

如果看得出来已安装，则接着来下一步；如果未安装，请先进行安装。

三、 iptables规则设置：开启SSH连接

1. 查看当前iptables规则

sudo iptables -L -n

2. 查找类似以下规则的行：

iptables I INPUT p tcp dport 22 j ACCEPT
iptables I OUTPUT p tcp sport 22 j ACCEPT

如果未找到，则需添加该规则。用以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. 保存iptables规则

sudo service iptables save

四、 CentOS 8及以上版本：用firewalld管理iptables规则

对于CentOS 8及以上版本，iptables已被firewalld取代。

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

五、 SSH连接测试与优化

1. 用SSH工具连接到CentOS服务器，如：

ssh root@192.168.1.1

2. 测试SSH连接是不是成功。如果连接成功，说明iptables规则设置正确。

3. 优化SSH配置，如修改默认端口、启用公私钥认证等。

六、 ：iptables规则，SSH连接的守护者

通过本文的讲解，相信你已经掌握了在CentOS系统中设置iptables规则，允许SSH连接的方法。iptables规则是保障SSH连接平安的关键，希望本文能对你有所帮。

---