iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。通过 iptables,你可以设置、维护和检查 Linux 内核的 IP 包过滤规则。以下是一些基本的 iptables 命令和示例,用于设置防火墙规则:
计算
安全
数据库
网络和加速
企业服务
sudo iptables -L
sudo iptables -L -v
sudo iptables -F
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许 HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许 HTTPS
sudo iptables -A INPUT -p tcp --dport 22 -j DROP # 拒绝 SSH
sudo iptables -A INPUT -p udp -j ACCEPT # 允许 UDP
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
不同的 Linux 发行版保存 iptables 规则的方法不同。以下是一些常见的方法:
sudo iptables-save > /etc/iptables/rules.v4
sudo service iptables save
或者
sudo iptables-save > /etc/sysconfig/iptables
如果你不小心清空了所有规则,可以尝试恢复默认规则:
sudo iptables-restore < /etc/iptables/rules.v4
iptables 规则。iptables 规则需要 root 权限,因此需要使用 sudo。通过这些基本命令,你可以开始配置你的 Linux 防火墙。根据你的具体需求,可能需要进一步学习和调整规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
