Linux系統中可以使用iptables命令來配置防火墻規則�����。以下是一些常用的iptables命令示例:
- 查看當前的防火墻規則:
iptables -L
- 允許特定IP地址訪問某個端口:
iptables -A INPUT -s <IP地址> -p tcp --dport <端口號> -j ACCEPT
- 允許所有IP地址訪問某個端口:
iptables -A INPUT -p tcp --dport <端口號> -j ACCEPT
- 禁止特定IP地址訪問某個端口:
iptables -A INPUT -s <IP地址> -p tcp --dport <端口號> -j DROP
- 允許某個IP地址范圍訪問某個端口:
iptables -A INPUT -s <起始IP地址/結束IP地址> -p tcp --dport <端口號> -j ACCEPT
- 允許某個端口的數據包通過����,但不記錄日志:
iptables -A INPUT -p tcp --dport <端口號> -j ACCEPT -m limit --limit 0/min
- 清除所有防火墻規則:
iptables -F
- 阻止所有流量:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
請注意��,在配置防火墻規則時一定要謹慎����,避免配置錯誤導致系統無法訪問網絡����。建議在配置規則之前備份當前的規則���,以便出現問題時可以恢復���。
