Linux的iptables如何設置防火墻規(guī)則

在Linux中，iptables是一個功能強大的防火墻工具，用于配置內核級的網(wǎng)絡防火墻規(guī)則。以下是一些基本的iptables規(guī)則設置方法：

1. 查看當前防火墻規(guī)則：

   sudo iptables -L -n -v
   

2. 清空所有規(guī)則鏈：

   sudo iptables -F
   sudo iptables -X
   

3. 設置默認策略：

   • 默認拒絕所有傳入連接：

     sudo iptables -P INPUT DROP
     sudo iptables -P OUTPUT DROP
     sudo iptables -P FORWARD DROP
     

   • 默認允許所有傳出連接：

     sudo iptables -P OUTPUT ACCEPT
     

4. 允許特定端口的連接：

   • 允許TCP端口80（HTTP）的傳入連接：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

   • 允許UDP端口53（DNS）的傳入連接：

     sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
     

5. 允許特定IP的連接：

   • 允許IP地址192.168.1.100的傳入連接：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
     

6. 拒絕特定端口的連接：

   • 拒絕TCP端口22（SSH）的傳入連接：

     sudo iptables -A INPUT -p tcp --dport 22 -j DROP
     

7. 保存iptables規(guī)則：

   • 對于基于Debian的系統(tǒng)（如Ubuntu）：

     sudo apt-get install iptables-persistent
     sudo netfilter-persistent save
     

   • 對于基于RHEL的系統(tǒng)（如CentOS）：

     sudo service iptables save
     

8. 重啟iptables服務：

   • 對于基于Debian的系統(tǒng)：

     sudo systemctl restart netfilter-persistent
     

   • 對于基于RHEL的系統(tǒng)：

     sudo systemctl restart iptables
     

請注意，這些命令可能需要root權限才能執(zhí)行。另外，根據(jù)您的具體需求和網(wǎng)絡環(huán)境，您可能需要調整這些規(guī)則。在修改防火墻規(guī)則之前，請確保您了解每個規(guī)則的作用，并謹慎操作，以免意外阻止重要服務或連接。