Ubuntu iptables 添加规则 - Shell-Bash

iptables 是 Linux 操作系统下的一款防火墙程序，它可以通过添加规则来限制或允许网络通信。在 Ubuntu 操作系统下，可通过 shell-bash 命令来添加 iptables 规则。

添加规则

1. 先检查 iptables 是否已安装

sudo apt-get install iptables

2. 查看当前 iptables 规则

sudo iptables -L

3. 添加 iptables 规则

sudo iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT

上述命令添加的规则含义是：允许来自 192.168.0.0/24 网段的 TCP 80端口 进入本机。

规则解释

• INPUT 表示添加规则到 INPUT 链，即针对进入本机的网络数据包。
• -s 192.168.0.0/24 表示限制来自 192.168.0.0/24 网段的数据包。
• -p tcp 表示仅针对 TCP 协议的数据包。
• --dport 80 表示仅针对目标端口为 80 的数据包。
• -j ACCEPT 表示接受符合条件的数据包。

永久保存规则

上述添加的规则仅在当前会话中有效。如果需要永久保存，可运行以下命令将规则写入 iptables 配置文件中，使其开机自动生效。

sudo iptables-save > /etc/iptables/rules.v4

取消规则

如果需要删除某个 iptables 规则，可以运行以下命令：

sudo iptables -D INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT

将 -I 改为 -D 表示删除规则。

参考资料

• Iptables Essentials: Common Firewall Rules and Commands