温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

linux iptables如何设置防火墙规则

小樊
81
2024-12-28 03:56:46
栏目: 智能运维

在Linux中,iptables是用于配置内核防火墙的命令行工具

  1. 查看当前iptables规则:
sudo iptables -L
  1. 添加一条新规则,允许TCP端口80(HTTP)的入站流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  1. 添加一条新规则,允许UDP端口123(NTP)的入站流量:
sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT
  1. 添加一条新规则,拒绝来自特定IP地址(例如192.168.1.10)的出站流量:
sudo iptables -A OUTPUT -d 192.168.1.10 -j DROP
  1. 添加一条新规则,拒绝所有出站流量,除了已允许的端口(例如80和123):
sudo iptables -A OUTPUT -p tcp --dport !80 -j DROP
sudo iptables -A OUTPUT -p udp --dport !123 -j DROP
  1. 删除特定规则(例如,删除允许TCP端口80的规则):
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
  1. 保存iptables规则,以便在系统重启后仍然生效:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
  1. 设置默认策略为拒绝所有入站和出站流量:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP

请注意,这些示例适用于基于Debian的系统(如Ubuntu)。对于基于RHEL的系统(如CentOS),您可能需要使用firewalldufw来管理防火墙规则。

0

最新问答

相关问答

相关标签

linux服务器 nginx win7 spring框架 input值 spring mvc index.php windows盘符 integer String sprintf函数 insert kylin win margin属性 find findOne() zIndex linux云服务器 Linux系统
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529