在Ubuntu系統中,iptables
是一個強大的命令行工具,用于配置Linux內核的網絡包過濾規則。這些規則決定了哪些數據包可以通過網絡接口,哪些應該被丟棄。以下是一些基本的iptables
使用方法:
sudo iptables -L -n -v
-L
:列出所有規則。-n
:以數字形式顯示地址和端口,而不是嘗試解析主機名和服務名。-v
:顯示詳細信息。sudo iptables -F
-F
:清空所有鏈中的規則。sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-A INPUT
:將規則添加到INPUT鏈。-s 192.168.1.100
:指定源IP地址。-j ACCEPT
:接受匹配的數據包。sudo iptables -A INPUT -s 192.168.1.100 -j DROP
-j DROP
:丟棄匹配的數據包。sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-p tcp
:指定協議為TCP。--dport 80
:指定目標端口為80(HTTP)。sudo iptables -A INPUT -p tcp --dport 80 -j DROP
Ubuntu默認不會自動保存iptables規則,需要手動保存:
sudo iptables-save > /etc/iptables/rules.v4
sudo iptables-restore < /etc/iptables/rules.v4
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
-P
:設置默認策略。sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
ufw
(Uncomplicated Firewall)來管理防火墻規則。如果你覺得iptables
命令過于復雜,可以考慮使用ufw
:
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw status
通過這些基本命令,你可以開始配置和管理Ubuntu系統的防火墻規則。