阅读量:3
iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。通过 iptables,你可以设置、维护和检查 Linux 内核的 IP 包过滤规则。以下是一些基本的 iptables 规则设置示例:
1. 允许所有流量通过
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
2. 阻止所有流量
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
3. 允许特定 IP 访问
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
4. 阻止特定 IP 访问
iptables -A INPUT -s 192.168.1.100 -j DROP
5. 允许特定端口访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许 HTTP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许 HTTPS
6. 阻止特定端口访问
iptables -A INPUT -p tcp --dport 80 -j DROP # 阻止 HTTP
iptables -A INPUT -p tcp --dport 443 -j DROP # 阻止 HTTPS
7. 允许特定协议
iptables -A INPUT -p udp -j ACCEPT # 允许 UDP
iptables -A INPUT -p icmp -j ACCEPT # 允许 ICMP (ping)
8. 阻止特定协议
iptables -A INPUT -p udp -j DROP # 阻止 UDP
iptables -A INPUT -p icmp -j DROP # 阻止 ICMP (ping)
9. 保存规则
在某些 Linux 发行版中,iptables 规则在重启后会丢失。你可以使用以下命令保存规则:
iptables-save > /etc/iptables/rules.v4
10. 恢复规则
在某些 Linux 发行版中,你可以使用以下命令恢复规则:
iptables-restore < /etc/iptables/rules.v4
注意事项
-
备份当前规则:在修改规则之前,建议先备份当前的
iptables规则。iptables-save > /etc/iptables/rules.v4.bak -
测试规则:在生产环境中应用规则之前,建议在测试环境中进行充分测试。
-
权限:修改
iptables规则需要 root 权限,因此请确保你有足够的权限来执行这些命令。 -
顺序:
iptables规则是按顺序匹配的,因此请确保规则的顺序正确。
通过这些基本示例,你可以开始配置 iptables 规则来保护你的 Linux 系统。根据你的具体需求,你可以进一步扩展和细化这些规则。
以上就是关于“iptables规则怎样设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm