📅  最后修改于: 2023-12-03 15:02:43.485000             🧑  作者: Mango
iptables 是 Linux 中用于配置防火墙规则的工具。它允许程序员通过定义规则来控制进出系统的网络数据包。
在大多数 Linux 发行版中,iptables 已经默认安装。如果未安装,可以按照以下操作进行安装:
sudo apt-get install iptables
sudo yum install iptables
在使用 iptables 命令之前,我们需要了解一些基本概念:
filter
、nat
和 mangle
。INPUT
、OUTPUT
和 FORWARD
。ACCEPT
、DROP
和 REJECT
。--source
、--destination
和 --protocol
。以下是一些常用的 iptables 命令示例:
sudo iptables -L
sudo iptables -F
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.200 -j DROP
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:8080
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
以上示例只是 iptables 的冰山一角,iptables 支持更多功能和选项,通过这些示例可以帮助程序员快速了解和使用 iptables,进一步保护系统安全。