iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。通过 iptables,你可以设置规则来过滤 IP 地址、端口、协议等。以下是一些基本的 iptables 命令示例,用于 IP 过滤:
允许单个 IP 地址访问:
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
允许一个 IP 范围访问:
iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
拒绝单个 IP 地址访问:
iptables -A INPUT -s 192.168.1.101 -j DROP
拒绝一个 IP 范围访问:
iptables -A INPUT -m iprange --src-range 192.168.1.101-192.168.1.201 -j DROP
允许整个网络访问:
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
拒绝整个网络访问:
iptables -A INPUT -s 192.168.2.0/24 -j DROP
清除所有 iptables 规则:
iptables -F
保存当前的 iptables 规则,以便在系统重启后仍然有效:
iptables-save > /etc/iptables/rules.v4
从文件中恢复 iptables 规则:
iptables-restore < /etc/iptables/rules.v4
iptables 规则之前,最好先备份当前的规则集。iptables 规则时要小心,错误的规则可能导致系统无法访问。ufw 或 firewalld 来管理防火墙规则。通过这些基本命令,你可以开始使用 iptables 进行 IP 过滤。根据具体需求,你可以组合使用这些命令来创建更复杂的防火墙策略。
