iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。要添加 iptables 规则,您需要使用 iptables 命令并指定相应的链(chain)、表(table)、目标(target)以及匹配条件(match criteria)。以下是一些基本的 iptables 规则添加示例:
允许特定 IP 地址访问您的服务器:
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
拒绝特定 IP 地址访问您的服务器:
iptables -A INPUT -s 192.168.1.100 -j DROP
允许特定端口(例如,端口 80)的 TCP 流量:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
拒绝特定端口(例如,端口 22)的 TCP 流量:
iptables -A INPUT -p tcp --dport 22 -j DROP
允许特定协议(例如,ICMP)的流量:
iptables -A INPUT -p icmp -j ACCEPT
在某些 Linux 发行版中,您需要保存 iptables 规则以确保它们在系统重启后仍然有效。例如,在 Debian 或 Ubuntu 上,您可以使用以下命令:
sudo iptables-save > /etc/iptables/rules.v4
在 CentOS 或 RHEL 上,您可以使用以下命令:
sudo service iptables save
请注意,根据您的 Linux 发行版和配置,您可能需要使用 iptables-persistent 或其他工具来保存和恢复规则。
要查看当前的 iptables 规则,您可以使用以下命令:
sudo iptables -L -n -v
这将显示所有链的详细信息,包括匹配条件、目标以及规则计数。
请注意,在添加 iptables 规则时要小心,因为错误的规则可能导致网络连接中断或安全问题。在进行更改之前,请确保您了解每个规则的作用,并在测试环境中进行验证。