iptables 拒绝所有

简介

iptables 是一款在 Linux 操作系统中使用的防火墙软件，能够对网络传输数据进行控制和过滤，以确保网络安全。本文主要介绍如何使用 iptables 拒绝所有网络连接请求，只允许部分特定的请求通过。

使用iptables拒绝所有连接

使用以下命令可以启用 iptables：

sudo systemctl enable iptables

然后，可以使用以下命令清空 iptables 规则：

sudo iptables -F

使用以下命令拒绝所有连接请求：

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP

该命令会将所有连接请求拒绝，因此不会有任何入站或出站数据通过。要允许特定的连接请求通过，请执行以下操作。

允许特定连接

要允许特定的连接请求，可以使用以下命令：

sudo iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
sudo iptables -A OUTPUT -p <协议> --sport <端口号> -j ACCEPT

其中，<协议> 可以是 tcp 或 udp，<端口号> 可以是任何有效端口。例如，要允许 SSH 连接请求通过，请使用以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

这将允许 SSH 连接的入站和出站数据通过。

保存iptables设置

要保存 iptables 设置，请使用以下命令：

sudo service iptables save

这会将当前的 iptables 规则保存在文件 /etc/sysconfig/iptables 中，以便在系统启动时加载。

结论

本文介绍了如何使用 iptables 拒绝所有连接请求，并允许特定的连接请求通过。iptables 是一款非常强大和灵活的防火墙软件，能够帮助您确保网络安全。