在Ubuntu中,iptables是一个用于配置Linux内核防火墙的命令行工具
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这里,-A INPUT表示将规则添加到INPUT链,-p tcp表示协议为TCP,--dport 22表示目标端口为22(SSH默认端口),-j ACCEPT表示接受连接。
sudo iptables -A INPUT -m iprange --src-range 192.168.1.1-192.168.1.255 -j DROP
这里,-m iprange表示使用IP范围匹配模块,--src-range表示源IP地址范围,-j DROP表示丢弃连接。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
这里,我们分别添加了两条规则,一条允许HTTP连接(端口80),另一条允许HTTPS连接(端口443)。
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP
这里,我们阻止了端口8080上的TCP连接。
注意:在使用iptables时,请确保您了解规则的含义,以免意外阻止自己的访问或导致安全问题。在对iptables进行更改之前,建议备份当前的规则集,以便在需要时恢复。可以使用sudo iptables-save > /etc/iptables/rules.v4命令保存IPv4规则,使用sudo iptables-save > /etc/iptables/rules.v6命令保存IPv6规则。
