Linux防火墙iptables基本应用

Linux防火墙 iptables是一种用于配置内核防火墙的命令行工具。它允许用户创建、修改和删除防火墙规则，以控制网络流量的进出。基本应用包括设置过滤规则、NAT规则和转发规则等。

Linux防火墙iptables是Linux系统中常用的一款防火墙工具，它基于Netfilter框架，可以对网络数据包进行过滤、转发和修改等操作，通过配置iptables规则，可以实现对网络流量的精细控制，保障系统安全。

2.1 安装iptables

在大多数Linux发行版中，iptables已经默认安装，如果没有安装，可以使用以下命令进行安装：

Ubuntu/Debian系统：

sudo aptget install iptables

CentOS/RHEL系统：

sudo yum install iptables

2.2 启动iptables

在Linux系统中，iptables服务通常不会随系统启动而自动启动，需要手动启动iptables服务：

sudo systemctl start iptables

设置开机自启动：

sudo systemctl enable iptables

3.1 查看当前规则

使用以下命令查看当前iptables规则：

sudo iptables L n v

3.2 清空规则

在配置新规则之前，建议先清空所有规则：

sudo iptables F

3.3 添加规则

3.3.1 允许特定端口

允许TCP协议的80端口：

sudo iptables A INPUT p tcp dport 80 j ACCEPT

3.3.2 禁止特定端口

禁止TCP协议的22端口：

sudo iptables A INPUT p tcp dport 22 j DROP

3.3.3 限制连接数

限制每个IP每秒最多发起10个连接：

sudo iptables A INPUT p tcp m limit limit 10/second limitburst 10 j ACCEPT

3.4 保存规则

将当前规则保存到文件：

sudo sh c "iptablessave > /etc/iptables/rules.v4"

Q1: 如何删除某条规则？

A1: 使用D参数删除指定规则，例如删除允许TCP协议的80端口的规则：

sudo iptables D INPUT p tcp dport 80 j ACCEPT

Q2: 如何查看某个表的所有规则？

A2: 使用t参数指定表名，例如查看nat表的所有规则：

sudo iptables L n v t nat

原创文章，作者：酷盾叔，如若转载，请注明出处：https://www.kdun.com/ask/378821.html

本网站发布或转载的文章及图片均来自网络，其原创性以及文中表达的观点和判断不代表本网站。如有问题，请联系客服处理。