配置Linux防火墻策略可以使用iptables命令��。以下是一個簡單的配置示例:
- 允許所有本地流量:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
- 禁止所有流量:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
- 允許特定端口的流量(例如允許SSH訪問):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允許特定IP地址的流量:
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
- 允許已建立的連接的流量:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 允許回環(huán)接口的流量:
iptables -A INPUT -i lo -j ACCEPT
- 允許ICMP流量:
iptables -A INPUT -p icmp -j ACCEPT
- 允許特定網段的流量(例如允許本地局域網的流量):
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
- 配置NAT轉發(fā)(如果需要將內部網絡的流量轉發(fā)到外部網絡):
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
以上只是一些常見的配置示例��,具體的配置根據實際需求進行調整��。完成配置后��,可以使用iptables-save命令將配置保存到文件中��,并使用iptables-restore命令加載配置��。
