本文共 1254 字,大约阅读时间需要 4 分钟。
iptables是Linux系统自带的防火墙工具,是系统安全管理的重要组成部分。以下是一些实用的iptables配置方法,适合初学者快速上手。
在Linux系统中启用并启动iptables服务:
sudo /etc/init.d/iptables start
启动后,默认规则保存在/etc/sysconfig/iptables文件中。可以通过文件编辑或命令直接操作。
openssh服务器通常需要管理22号端口:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
默认情况下,设置iptables -P OUTPUT ACCEPT 来处理所有出站流量。
如果需要将内部网络(如192.168.10.0/24)的IP地址转换为公网IP地址,可以启用NAT表的POSTROUTING链:
sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
要将规则插入到指定的位置,可以使用-I选项:
sudo iptables -I INPUT 3 -p tcp --dport 20 -j ACCEPT
如需了解实时状态,可执行以下查询:
sudo iptables -L -n --line-number
如果未指定-t选项,iptables默认查看filter表:
sudo iptables -L -n --line-number | grep 21
要查看NAT表规则,可以指定表名称:
sudo iptables -t nat -L POSTROUTING -n --line-number
如果需要修改现有规则,可以使用以下命令:
sudo iptables -R INPUT 3 -j DROP
sudo iptables -D INPUT 3
sudo iptables -t nat -D POSTROUTING 1
清空某一链规则或全部规则:
sudo iptables -F INPUTsudo iptables -F
如果需要修改默认规则策略,可以执行以下命令:
sudo iptables -P INPUT DROP
规则文件存储在/etc/sysconfig/iptables,建议定期备份。
修改规则后,使用service iptables save保存配置。
为提高防火墙性能,应定期清理不必要的规则。
通过这些基本操作,你可以有效管理iptables防火墙,实现网络安全防护需求。
转载地址:http://zdxmz.baihongyu.com/