本文介绍iptables防火墙的基础配置方法,包括四种常用状态(accept、reject、drop、log)、常见命令(如-P、-F、-L等)及具体用法。通过实例演示如何设置规则链、匹配条件和执行动作。
四种常用状态
accept 允许
reject 拒绝
drop 拒绝(丢包)
log 日志
常用命令
| 命令 | 作用 |
|---|---|
| -P | 设置默认策略 |
| -F | 清空规则链 |
| -L | 查看规则链 |
| -A | 在规则链末尾添加新规则 |
| -l num | 在规则链头部添加新规则 |
| -D num | 删除某一条规则 |
| -s | 匹配来自源地址IP/MASK,加叹号“!”表示处这个IP外。 |
| -d | 匹配目标地址 |
| -i [网卡名称] | 匹配从这块网卡流入的流量 |
| -o [网卡名称] | 匹配从这块网卡流出的流量 |
| -p | 匹配协议,如TCP、UDP、ICMP |
| -dport num | 匹配目标端口 |
| -dport num | 匹配来源端口 |
| -j | 状态类型(允许/拒绝) |
实例:
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
注释:
-I 规则链名(INPUT、OUTPUT、FORWARD...)
-s 指定IP
-p 指定协议类型
--dport 指定端口
-j 目标操作
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
