linux iptables如何阻止恶意访问

在Linux中，iptables是一个功能强大的防火墙工具，可以用来阻止恶意访问

1. 阻止特定IP地址的访问：

sudo iptables -A INPUT -s <恶意IP地址> -j DROP

将<恶意IP地址>替换为要阻止的IP地址。

2. 阻止特定端口的访问（例如，阻止端口80）：

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

3. 阻止所有传入的SSH连接（默认端口22）：

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

4. 阻止所有传入的ICMP请求（如ping）：

sudo iptables -A INPUT -p icmp -j DROP

5. 限制特定网络段的访问（例如，阻止192.168.1.0/24网络段）：

sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP

6. 允许已建立的连接和相关的数据包通过：

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

7. 设置默认策略为拒绝所有传入连接：

sudo iptables -P INPUT DROP

8. 设置默认策略为拒绝所有传出连接：

sudo iptables -P OUTPUT DROP

9. 保存iptables规则：

对于基于Debian的系统（如Ubuntu）：

sudo apt-get install iptables-persistent
sudo netfilter-persistent save

对于基于RHEL的系统（如CentOS）：

sudo service iptables save

请注意，这些规则在重启后会丢失。要使规则在系统重启后仍然生效，请参考上述保存规则的方法。