要設(shè)置Linux防火墻的入站規(guī)則,可以使用iptables命令��。下面是一些常見的入站規(guī)則設(shè)置示例:
-
允許特定IP地址的入站連接:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
這個(gè)例子中���,允許來自IP地址為192.168.1.100的主機(jī)的入站連接�����。
-
允許特定端口的入站連接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
這個(gè)例子中�,允許TCP協(xié)議的22端口的入站連接�����。
-
允許特定協(xié)議的入站連接:
sudo iptables -A INPUT -p icmp -j ACCEPT
這個(gè)例子中��,允許ICMP協(xié)議的入站連接����。
-
允許已建立的連接的入站數(shù)據(jù):
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
這個(gè)例子中,允許已建立的連接和相關(guān)的連接的入站數(shù)據(jù)�����。
-
拒絕所有其他入站連接:
sudo iptables -A INPUT -j DROP
這個(gè)例子中��,拒絕所有其他的入站連接�����。
注意:以上示例中使用的iptables命令僅在當(dāng)前會(huì)話中生效,重啟系統(tǒng)后會(huì)失效���。如果想要永久保存規(guī)則��,可以將規(guī)則保存到防火墻配置文件中�,具體方法因Linux發(fā)行版而異���。
