Linux 上的 Iptables 及其工作原理

phonenumber67

下面将使用INPUT链来提供教育性的解释。 本地主机流量激活 要激活本地主机上的流量，请运行以下命令： 在本文中，使用 lo 或环回网络接口。该接口用于本地主机中的所有通信。 上述命令可确保数据库与服务器上的 Web 应用程序之间的连接和交互建立无问题。 启用与 HTTP、SSH 和 SSL 端口的连接 在此阶段，应激活端口 80、443 和 22，分别对应于 http、https 和 ssh。为此，需要指定相应的协议 (-p) 和端口 (-dport)。 运行以下命令。 现在您需要使用以下命令检查 iptables 中添加的规则。 图片 (2) 上述输出意味着所有 TCP 协议连接均已从相应端口接受。 根据源过滤数据包 Linux 上的 Iptables 允许您根据 IP 地址或 IP 范围过滤数据包。需要在-s选项后指定相应的值。


例如，为了接收来自IP地址192.168.1.3的数据包，需要输入以下命令： 您还可以丢弃或拒绝 电话号码列表 从特定 IP 地址收到的数据包。为此，需要使用 DROP 值设置目标。 如果要拒绝从某个 IP 范围接收的数据包，则需要使用 -m 选项和 iprange 模块。然后，使用 -src-range 指定 IP 地址范围。请注意，IP 范围必须使用连字符执行，且不能包含空格，类似于以下命令。 阻止其他流量 定义 -dport 规则后，需要对其他流量使用 DROP 目标。这可以防止未经授权的连接通过其他开放端口访问服务器。为此，只需键入以下命令： 执行该命令后，定义端口之外的连接将被丢弃或拒绝。 删除规则 如果你想删除所有规则并重新开始，你可以使用-F选项，它是单词flush的第一个字母。 该命令删除当前所有规则，但如果要删除特定规则，则必须使用 -D 选项。




首先，您需要通过输入以下命令来查看所有可用的规则： 您将看到规则列表及其编号： 要删除一条规则，您需要输入相应的链以及该规则在列表中的编号。例如，要从上面的列表中删除与 INPUT 链相关的规则 3，必须输入以下命令： 创建的规则存储在系统内存中，这意味着重新启动后必须重新定义它们。为了使更改永久生效，您可以使用以下命令： 上述命令将当前规则保存在系统配置文件中。该文件用于在每次服务器重新启动后重新配置防火墙表。 请注意，对规则进行任何更改后，您必须运行此命 Linux 中的 iptables 是一个强大的防火墙，用于提高服务器的安全性。其出色的功能之一是可以根据优先级定义多个规则。 本文讨论了如何在 Linux 中安装和使用 Iptables 防火墙，并定义一组规则来过滤传入和传出的数据包。