在Linux服務(wù)器上設(shè)置防火墻規(guī)則通常可以通過使用iptables命令來實(shí)現(xiàn)���。以下是一些常用的設(shè)置防火墻規(guī)則的方法:
- 查看當(dāng)前的防火墻規(guī)則:
iptables -L
- 允許或拒絕特定端口的訪問:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT
- 允許或拒絕特定IP地址的訪問:
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -s 192.168.1.200 -j DROP
- 允許或拒絕特定網(wǎng)絡(luò)范圍的訪問:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -j DROP
- 允許或拒絕特定協(xié)議的訪問:
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j DROP
- 保存修改后的規(guī)則:
iptables-save
請(qǐng)注意���,在設(shè)置防火墻規(guī)則之前���,請(qǐng)務(wù)必確保你知道你在做什么��,以免造成不必要的問題。建議在修改防火墻規(guī)則之前備份原有的規(guī)則����。
