阅读量:126
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
允许本地回环接口的流量
确保本地回环接口(lo)的流量被允许:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
允许已建立的连接
允许已建立的连接和相关的数据包通过:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
拒绝所有其他输入
拒绝所有其他未明确允许的输入连接:
sudo iptables -P INPUT DROP
保存iptables规则
默认情况下,iptables规则在系统重启后不会自动保存。你可以使用以下命令来保存规则:
sudo iptables-save > /etc/iptables/rules.v4
如果你使用的是UFW(Uncomplicated Firewall),可以使用以下命令来启用和保存规则:
sudo ufw enable
sudo ufw status numbered
重启iptables服务
如果你希望立即应用新的规则,可以重启iptables服务:
sudo systemctl restart netfilter-persistent
请注意,netfilter-persistent服务在某些Ubuntu版本中可能不可用。如果不可用,你可以手动保存和加载规则,或者考虑使用UFW作为更简单的防火墙管理工具。
通过以上步骤,你应该能够在Ubuntu系统上成功开启和配置iptables防火墙。