ubuntu

Ubuntu iptables规则如何设置

小樊
59
2025-05-03 13:13:28
栏目: 智能运维

在Ubuntu系统中,iptables是一个用于配置内核防火墙(netfilter)规则的命令行工具。以下是一些基本的iptables规则设置步骤和示例:

1. 查看当前iptables规则

首先,你可以查看当前的iptables规则:

sudo iptables -L -v -n

2. 允许特定IP访问

例如,允许IP地址为192.168.1.100的设备访问你的服务器:

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

3. 允许特定端口访问

例如,允许TCP端口80(HTTP)和443(HTTPS)的流量:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

4. 拒绝所有其他入站连接

在允许特定IP和端口后,拒绝所有其他入站连接:

sudo iptables -A INPUT -j DROP

5. 允许SSH连接

例如,允许TCP端口22(SSH)的流量,并限制每个IP地址每分钟只能尝试连接5次:

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m limit --limit 5/min -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

6. 保存iptables规则

默认情况下,Ubuntu系统不会自动保存iptables规则。你可以使用iptables-persistent包来保存规则:

sudo apt-get update
sudo apt-get install iptables-persistent

在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”即可。

7. 恢复iptables规则

如果你之前保存了iptables规则,可以使用以下命令恢复:

sudo iptables-restore < /etc/iptables/rules.v4

8. 清除所有iptables规则

如果你需要清除所有iptables规则,可以使用以下命令:

sudo iptables -F
sudo iptables -X

注意事项

通过以上步骤,你应该能够在Ubuntu系统中设置基本的iptables规则。根据具体需求,你可以进一步调整和优化这些规则。

0
看了该问题的人还看了