iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。要添加 iptables 规则,您需要使用 iptables 命令并指定相应的链(chain)、表(table)、目标(target)以及匹配条件(match criteria)。以下是一些基本的 iptables 规则添加示例:
1. 允许特定 IP 地址访问
允许特定 IP 地址访问您的服务器:
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
2. 拒绝特定 IP 地址访问
拒绝特定 IP 地址访问您的服务器:
iptables -A INPUT -s 192.168.1.100 -j DROP
3. 允许特定端口访问
允许特定端口(例如,端口 80)的 TCP 流量:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
4. 拒绝特定端口的访问
拒绝特定端口(例如,端口 22)的 TCP 流量:
iptables -A INPUT -p tcp --dport 22 -j DROP
5. 允许特定协议访问
允许特定协议(例如,ICMP)的流量:
iptables -A INPUT -p icmp -j ACCEPT
6. 保存规则
在某些 Linux 发行版中,您需要保存 iptables 规则以确保它们在系统重启后仍然有效。例如,在 Debian 或 Ubuntu 上,您可以使用以下命令:
sudo iptables-save > /etc/iptables/rules.v4
在 CentOS 或 RHEL 上,您可以使用以下命令:
sudo service iptables save
请注意,根据您的 Linux 发行版和配置,您可能需要使用 iptables-persistent 或其他工具来保存和恢复规则。
7. 查看规则
要查看当前的 iptables 规则,您可以使用以下命令:
sudo iptables -L -n -v
这将显示所有链的详细信息,包括匹配条件、目标以及规则计数。
请注意,在添加 iptables 规则时要小心,因为错误的规则可能导致网络连接中断或安全问题。在进行更改之前,请确保您了解每个规则的作用,并在测试环境中进行验证。
以上就是关于“iptables规则如何添加”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm