溫馨提示×

ubuntu iptables防火墻怎么用

小樊
78
2025-04-07 07:40:02
欄目: 智能運維

在Ubuntu系統中,iptables是一個強大的命令行工具,用于配置Linux內核的網絡包過濾規則。這些規則決定了哪些數據包可以通過網絡接口,哪些應該被丟棄。以下是一些基本的iptables使用方法:

1. 查看當前的iptables規則

sudo iptables -L -n -v
  • -L:列出所有規則。
  • -n:以數字形式顯示地址和端口,而不是嘗試解析主機名和服務名。
  • -v:顯示詳細信息。

2. 清空所有規則

sudo iptables -F
  • -F:清空所有鏈中的規則。

3. 允許特定IP訪問

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
  • -A INPUT:將規則添加到INPUT鏈。
  • -s 192.168.1.100:指定源IP地址。
  • -j ACCEPT:接受匹配的數據包。

4. 阻止特定IP訪問

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
  • -j DROP:丟棄匹配的數據包。

5. 允許特定端口

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • -p tcp:指定協議為TCP。
  • --dport 80:指定目標端口為80(HTTP)。

6. 阻止特定端口

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

7. 保存iptables規則

Ubuntu默認不會自動保存iptables規則,需要手動保存:

sudo iptables-save > /etc/iptables/rules.v4

8. 恢復iptables規則

sudo iptables-restore < /etc/iptables/rules.v4

9. 設置默認策略

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
  • -P:設置默認策略。

10. 允許SSH連接

sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

注意事項

  • 修改iptables規則時要非常小心,錯誤的規則可能導致系統無法訪問。
  • 在生產環境中,建議使用更高級的工具如ufw(Uncomplicated Firewall)來管理防火墻規則。

使用ufw簡化操作

如果你覺得iptables命令過于復雜,可以考慮使用ufw

sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw status

通過這些基本命令,你可以開始配置和管理Ubuntu系統的防火墻規則。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女