【linux】Ubuntu上的防火墙iptables的基本配置与使用_ubuntu iptables

# 查看当前的iptables规则
sudo iptables -L
 
# 添加规则，允许从任意源到本机22端口的流量(通常为SSH)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 
# 添加规则，拒绝所有到本机22端口的流量
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
 
# 删除规则，需要指定被删除规则之前的完整iptables命令
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
 
# 保存规则，使其在重启后依然有效
sudo iptables-save > /etc/iptables/rules.v4
 
# 重载规则，从保存的文件加载规则
sudo iptables-restore < /etc/iptables/rules.v4
 
# 清空所有规则（慎用）
sudo iptables -F
 
# 删除所有自定义链（慎用）
sudo iptables -X
 
# 计数器复位（如果需要）
sudo iptables -Z

这些命令提供了基本的iptables操作，包括查看规则、添加规则、删除规则、保存规则和重载规则。在执行这些操作时，请确保你有足够的权限（通常需要root权限）。在生产环境中操作iptables时，请务必小心，因为不正确的操作可能会导致网络服务中断。