温馨提示×

Ubuntu Iptable防火墙如何设置规则

小樊
118
2024-09-13 22:40:33
栏目: 智能运维

在Ubuntu系统中,使用iptables设置防火墙规则是保护系统安全的重要步骤。以下是设置iptables防火墙规则的详细步骤和示例:

安装iptables

如果您的系统尚未安装iptables,可以通过以下命令进行安装:

sudo apt-get install iptables

查看当前防火墙规则

使用以下命令查看当前的iptables规则:

sudo iptables -L

添加规则

  • 允许特定端口(例如,允许HTTP(端口80)通过):

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    
  • 阻止特定IP地址(例如,阻止来源于192.168.1.100的所有):

    sudo iptables -A INPUT -s 192.168.1.100 -j DROP
    
  • 允许SSH连接(默认端口22):

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    

保存规则

在Debian/Ubuntu系统中,可以使用以下命令保存iptables规则:

sudo iptables-save > /etc/iptables/rules.v4

重新加载规则

在添加或修改规则后,需要重新加载iptables规则以使更改生效:

sudo iptables-restore < /etc/iptables/rules.v4

通过以上步骤,您可以有效地管理和配置Ubuntu系统的iptables防火墙规则,以确保您的系统安全。

0