Iptables是Linux系统中用于管理网络规则的工具,它可以用于创建防火墙和其他网络过滤规则。
以下是一些常见的iptables规则和使用方法:
- 查看现有的iptables规则
iptables -L
- 添加新的iptables规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这个命令会在INPUT链的末尾添加一条规则,允许所有的TCP连接进入22端口(SSH)。
- 删除现有的iptables规则
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
这个命令会删除INPUT链中允许SSH连接的规则。
- 保存iptables规则
service iptables save
这个命令会将当前的iptables规则保存到/etc/sysconfig/iptables文件中,以便在系统重启后自动加载。
- 重载iptables规则
service iptables restart
这个命令会重启iptables服务,导致所有的iptables规则被重新加载。
- 清空所有iptables规则
iptables -F
这个命令会清空所有的iptables规则,请小心使用。
- 允许特定IP访问
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这个命令允许源IP地址为192.168.1.100的包进入。
- 拒绝所有非认证的SSH连接
iptables -A INPUT -p tcp --dport 22 -j DROP
这个命令会拒绝所有非指定规则的SSH连接。
以上就是iptables的一些基本操作和规则,对于更复杂的配置,需要根据具体的网络环境和安全需求来设置。