iptables基础命令详解

  • Post category:other

iptables基础命令详解

iptables是一个用于Linux操作系统的防火墙工具,可以用于控制网络流量,保护系统安全。以下是关于iptables基础命令的详细攻略,包含两个示例:

基本原理

iptables是一个基于内核的防火墙工具,可以用于控制网络流量。iptables通过规则集来控制网络流量,每个规则都包含一个匹配条件和一个动作。当网络流量匹配规则条件时,iptables将执行规则中指定的动作。iptables支持多种匹配条件和动作,可以根据需要进行配置。

示例1:允许SSH访问

以下是一个使用iptables允许SSH访问的示例:

  1. 打开终端,使用root权限登录系统。
  2. 输入以下命令,以允许SSH访问:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

该命令将添加一条规则,允许TCP协议的SSH流量通过22端口进入系统。

  1. 输入以下命令,以保存规则:

service iptables save

该命令将保存iptables规则,以确保规则在系统重启后仍然有效。

示例2:拒绝HTTP访问

以下是另一个使用iptables拒绝HTTP访问的示例:

  1. 打开终端,使用root权限登录系统。
  2. 输入以下命令,以拒绝HTTP访问:

iptables -A INPUT -p tcp --dport 80 -j DROP

该命令将添加一条规则,拒绝TCP协议的HTTP流量通过80端口进入系统。

  1. 输入以下命令,保存规则:

service iptables save

该命令将保存iptables规则,以确保规则在系统重启后仍然有效。

总结

iptables是一个用于Linux操作系统的防火墙工具,可以用于控制网络流量。iptables通过规则集来控制网络流量,每个规则都包含一个匹条件和一个动作。iptables支持多种匹配条件和动作,可以根据需要进行配置。可以使用命令添加、删除、修改规则,以控制网络流量。无论添加、删除、修改哪种规则,都需要使用root权限登录系统,并保存规则以确保规则在系统重启后仍然有效。