linux命令iptable
linux命令iptable详细介绍
iptables 是 Linux 系统中用于配置和管理防火墙规则的工具,它基于内核的 netfilter 框架工作。以下为你介绍它的基本用法和一些常见示例。
基本语法
bash
iptables -t 表名 命令 链名 匹配条件 -j 目标动作
- 表名:默认是
filter,还有nat、mangle、raw等。 - 命令:如
A(添加规则)、D(删除规则)、L(列出规则)等。 - 链名:如
INPUT(入站流量)、OUTPUT(出站流量)、FORWARD(转发流量)等。 - 匹配条件:可以按源 IP、目标 IP、端口等进行匹配。
- 目标动作:如
ACCEPT(允许)、DROP(丢弃)、REJECT(拒绝)等。
常见操作
查看规则
- 查看
filter表的所有规则:
bash
iptables
这里的 -L 表示列出规则,-n 表示以数字形式显示 IP 和端口,-v 表示显示详细信息。
添加规则
- 允许所有入站的 SSH 连接(端口 22):
bash
iptables INPUT tcp ACCEPT
这里的 -A 表示添加规则到链的末尾,-p tcp 表示匹配 TCP 协议,--dport 22 表示目标端口是 22,-j ACCEPT 表示允许该流量。
- 允许所有回环接口(
lo)的流量:
bash
iptables INPUT lo ACCEPT
-i lo 表示匹配回环接口。
删除规则
- 根据规则编号删除规则:
首先查看规则编号:
bash
iptables --line-numbers
然后删除指定编号的规则,例如删除编号为 3 的规则:
bash
iptables INPUT
清空规则
bash
iptables
这会清空所有规则。
设置默认策略
- 设置
INPUT链的默认策略为丢弃所有入站流量:
bash
iptables INPUT DROP
保存规则
在使用 iptables 配置完规则后,重启系统规则会丢失。可以使用以下命令保存规则:
bash
iptables save
iptables-save /etc/iptables.rules
9123456 iptables save
iptables-save > /etc/iptables.rules
并在开机时加载规则。
以上是 iptables 的一些基本用法,通过这些操作,你能对 Linux 系统的防火墙进行基本配置。