在Linux系统中,iptables是一个用于配置内核防火墙(netfilter)规则的工具。设置默认策略是确保在没有明确匹配任何规则的情况下,数据包会按照预期的方式处理。以下是如何使用iptables设置默认策略的步骤:
首先,查看当前的iptables规则,以便了解现有的配置:
计算
安全
数据库
网络和加速
企业服务
sudo iptables -L -n -v
iptables有五个链:INPUT、OUTPUT、FORWARD、PREROUTING和POSTROUTING。每个链都可以设置默认策略。
sudo iptables -P INPUT DROP
这将把INPUT链的默认策略设置为DROP,即拒绝所有进入的数据包,除非有明确的规则允许它们。
sudo iptables -P OUTPUT ACCEPT
这将把OUTPUT链的默认策略设置为ACCEPT,即允许所有出去的数据包,除非有明确的规则拒绝它们。
sudo iptables -P FORWARD DROP
这将把FORWARD链的默认策略设置为DROP,即拒绝所有转发的数据包,除非有明确的规则允许它们。
在设置默认策略之后,你需要添加一些允许规则来允许必要的流量。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
不同的Linux发行版可能有不同的方法来保存iptables规则。以下是一些常见的方法:
sudo iptables-save > /etc/iptables/rules.v4
sudo service iptables save
或者
sudo iptables-save > /etc/sysconfig/iptables
如果你需要恢复之前保存的规则,可以使用以下命令:
sudo iptables-restore < /etc/iptables/rules.v4
sudo service iptables restart
或者
sudo iptables-restore < /etc/sysconfig/iptables
通过以上步骤,你可以设置iptables的默认策略并添加必要的允许规则,从而确保系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
