📜  iptables 拒绝所有 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:31:26.658000             🧑  作者: Mango

iptables 拒绝所有

简介

iptables 是一款在 Linux 操作系统中使用的防火墙软件,能够对网络传输数据进行控制和过滤,以确保网络安全。本文主要介绍如何使用 iptables 拒绝所有网络连接请求,只允许部分特定的请求通过。

使用iptables拒绝所有连接

使用以下命令可以启用 iptables:

sudo systemctl enable iptables

然后,可以使用以下命令清空 iptables 规则:

sudo iptables -F

使用以下命令拒绝所有连接请求:

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP

该命令会将所有连接请求拒绝,因此不会有任何入站或出站数据通过。要允许特定的连接请求通过,请执行以下操作。

允许特定连接

要允许特定的连接请求,可以使用以下命令:

sudo iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
sudo iptables -A OUTPUT -p <协议> --sport <端口号> -j ACCEPT

其中,<协议> 可以是 tcp 或 udp,<端口号> 可以是任何有效端口。例如,要允许 SSH 连接请求通过,请使用以下命令:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

这将允许 SSH 连接的入站和出站数据通过。

保存iptables设置

要保存 iptables 设置,请使用以下命令:

sudo service iptables save

这会将当前的 iptables 规则保存在文件 /etc/sysconfig/iptables 中,以便在系统启动时加载。

结论

本文介绍了如何使用 iptables 拒绝所有连接请求,并允许特定的连接请求通过。iptables 是一款非常强大和灵活的防火墙软件,能够帮助您确保网络安全。