📅  最后修改于: 2023-12-03 15:20:44.497000             🧑  作者: Mango
iptables 是 Linux 操作系统下的一款防火墙程序,它可以通过添加规则来限制或允许网络通信。在 Ubuntu 操作系统下,可通过 shell-bash 命令来添加 iptables 规则。
sudo apt-get install iptables
sudo iptables -L
sudo iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
上述命令添加的规则含义是:允许来自 192.168.0.0/24 网段的 TCP 80端口 进入本机。
INPUT
表示添加规则到 INPUT 链,即针对进入本机的网络数据包。-s 192.168.0.0/24
表示限制来自 192.168.0.0/24 网段的数据包。-p tcp
表示仅针对 TCP 协议的数据包。--dport 80
表示仅针对目标端口为 80 的数据包。-j ACCEPT
表示接受符合条件的数据包。上述添加的规则仅在当前会话中有效。如果需要永久保存,可运行以下命令将规则写入 iptables 配置文件中,使其开机自动生效。
sudo iptables-save > /etc/iptables/rules.v4
如果需要删除某个 iptables 规则,可以运行以下命令:
sudo iptables -D INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
将 -I
改为 -D
表示删除规则。