详解Linux iptables 命令
介绍
iptables 是 Linux 系统上一个非常强大的防火墙功能,它可以用于限制进出网络流量,允许或者禁止特定的软件端口连接等。本文将详细讲解 iptables 的常见用法和示例说明。
命令格式
iptables 命令格式如下:
iptables [-t 表名][-L][规则链名][选项]
其中:
-
表名有 filter、nat、mangle、raw;
-
规则链名可以是如下的一些链:
- INPUT(处理输入数据包)
- OUTPUT(处理输出数据包)
-
FORWARD(处理路由数据包)
-
选项包括:
- -A:追加规则;
- -D:删除规则;
- -I:插入规则;
- -F:清空规则链;
- -Z:清空计数器;
- -N:新建用户自定义链;
- -P:设置默认策略;
- -j:指定动作(跳转或拒绝)。
示例一:禁止 ICMP 请求
如果我们想阻止 ICMP 请求,我们可以通过添加规则来实现:
iptables -I INPUT -p icmp -j DROP
其中:
- INPUT 表示规则链;
- -p icmp 表示协议是 ICMP;
- -j DROP 表示丢弃该请求。
示例二:允许 SSH 连接
如果想允许 SSH 连接,则需要添加规则:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
其中:
- INPUT 表示规则链;
- -p tcp 表示协议是 TCP;
- --dport 22 表示端口为 22(默认 SSH 端口);
- -j ACCEPT 表示允许这个请求。
总结
iptables 是 Linux 系统下一个非常重要的网络安全工具,本文主要讲解了它的常见用法和示例,希望读者可以根据自己的实际需求进行规则的添加和修改,提高系统的安全性。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:详解Linux iptables 命令 - Python技术站
微信扫一扫 
支付宝扫一扫 