📅  最后修改于: 2023-12-03 15:31:26.658000             🧑  作者: Mango
iptables 是一款在 Linux 操作系统中使用的防火墙软件,能够对网络传输数据进行控制和过滤,以确保网络安全。本文主要介绍如何使用 iptables 拒绝所有网络连接请求,只允许部分特定的请求通过。
使用以下命令可以启用 iptables:
sudo systemctl enable iptables
然后,可以使用以下命令清空 iptables 规则:
sudo iptables -F
使用以下命令拒绝所有连接请求:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
该命令会将所有连接请求拒绝,因此不会有任何入站或出站数据通过。要允许特定的连接请求通过,请执行以下操作。
要允许特定的连接请求,可以使用以下命令:
sudo iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
sudo iptables -A OUTPUT -p <协议> --sport <端口号> -j ACCEPT
其中,<协议> 可以是 tcp 或 udp,<端口号> 可以是任何有效端口。例如,要允许 SSH 连接请求通过,请使用以下命令:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
这将允许 SSH 连接的入站和出站数据通过。
要保存 iptables 设置,请使用以下命令:
sudo service iptables save
这会将当前的 iptables 规则保存在文件 /etc/sysconfig/iptables 中,以便在系统启动时加载。
本文介绍了如何使用 iptables 拒绝所有连接请求,并允许特定的连接请求通过。iptables 是一款非常强大和灵活的防火墙软件,能够帮助您确保网络安全。