Ubuntu iptables如何使用通配符

在Ubuntu中，iptables是一个用于配置Linux内核防火墙的命令行工具

1. 允许来自任何IP地址的SSH连接：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

这里，-A INPUT表示将规则添加到INPUT链，-p tcp表示协议为TCP，--dport 22表示目标端口为22（SSH默认端口），-j ACCEPT表示接受连接。

2. 阻止来自特定IP地址范围的连接：

sudo iptables -A INPUT -m iprange --src-range 192.168.1.1-192.168.1.255 -j DROP

这里，-m iprange表示使用IP范围匹配模块，--src-range表示源IP地址范围，-j DROP表示丢弃连接。

3. 允许来自任意IP地址的HTTP和HTTPS连接：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

这里，我们分别添加了两条规则，一条允许HTTP连接（端口80），另一条允许HTTPS连接（端口443）。

4. 阻止特定端口的连接：

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

这里，我们阻止了端口8080上的TCP连接。

注意：在使用iptables时，请确保您了解规则的含义，以免意外阻止自己的访问或导致安全问题。在对iptables进行更改之前，建议备份当前的规则集，以便在需要时恢复。可以使用sudo iptables-save > /etc/iptables/rules.v4命令保存IPv4规则，使用sudo iptables-save > /etc/iptables/rules.v6命令保存IPv6规则。

以上就是关于“Ubuntu iptables如何使用通配符”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm