在Ubuntu系统中,使用iptables添加新规则需要遵循以下步骤:
打开终端。
确保iptables已安装。在大多数Ubuntu版本中,iptables已经预装。如果没有,请运行以下命令安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt-get update
sudo apt-get install iptables
查看当前的iptables规则:
sudo iptables -L
添加新规则。以下是一些示例:
允许来自特定IP地址的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
阻止来自特定IP地址的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
允许特定端口的流量(例如,允许TCP端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
阻止特定端口的流量(例如,阻止TCP端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
允许SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
请根据您的需求修改上述示例。
保存iptables规则。在Ubuntu中,可以使用iptables-persistent包来保存规则:
sudo apt-get install iptables-persistent
在安装过程中,它会询问您是否要保存当前规则。选择“是”,然后选择“是”以保存IPv4和IPv6规则。
重启iptables服务以应用更改:
sudo systemctl restart netfilter-persistent
现在,您已经成功添加了新的iptables规则。请注意,这些规则在系统重启后仍然有效。如果您需要删除或修改规则,请使用iptables -D(删除)或iptables -R(修改)命令。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
