iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。通过 iptables,你可以设置、维护和检查 Linux 内核的 IP 包过滤规则。以下是一些基本的 iptables 规则设置示例:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -s 192.168.1.100 -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许 HTTP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许 HTTPS
iptables -A INPUT -p tcp --dport 80 -j DROP # 阻止 HTTP
iptables -A INPUT -p tcp --dport 443 -j DROP # 阻止 HTTPS
iptables -A INPUT -p udp -j ACCEPT # 允许 UDP
iptables -A INPUT -p icmp -j ACCEPT # 允许 ICMP (ping)
iptables -A INPUT -p udp -j DROP # 阻止 UDP
iptables -A INPUT -p icmp -j DROP # 阻止 ICMP (ping)
在某些 Linux 发行版中,iptables 规则在重启后会丢失。你可以使用以下命令保存规则:
iptables-save > /etc/iptables/rules.v4
在某些 Linux 发行版中,你可以使用以下命令恢复规则:
iptables-restore < /etc/iptables/rules.v4
备份当前规则:在修改规则之前,建议先备份当前的 iptables 规则。
iptables-save > /etc/iptables/rules.v4.bak
测试规则:在生产环境中应用规则之前,建议在测试环境中进行充分测试。
权限:修改 iptables 规则需要 root 权限,因此请确保你有足够的权限来执行这些命令。
顺序:iptables 规则是按顺序匹配的,因此请确保规则的顺序正确。
通过这些基本示例,你可以开始配置 iptables 规则来保护你的 Linux 系统。根据你的具体需求,你可以进一步扩展和细化这些规则。
