本文共 955 字,大约阅读时间需要 3 分钟。
iptables 是Linux系统中用于网络防火墙的工具,通过它可以管理网络流量,允许或阻止特定端口和地址。这篇文章将指导您如何配置一个基本的防火墙规则。
在开始配置之前,先清除所有现有的iptables规则以确保规则文件是干净的:
iptables -F
首先,允许SSH协议(端口22)从外部访问服务器:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
然后,允许SSH连接已建立的会话返回:
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
通常,DNS解析使用UDP端口53。以下命令允许DNS解析服务通过防火墙:
iptables -A INPUT -p udp --dport 53 -j ACCEPT
以及从本地域名解析服务返回:
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
允许本地IP(127.0.0.1)访问本地服务:
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
允许所有IP访问HTTP端口80:
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
然后允许HTTP服务返回已建立的会话:
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
完成配置后,保存iptables规则:
iptables-save > /etc/sysconfig/iptables
要验证防火墙规则,可以使用以下命令查看当前规则列表:
iptables -L
通过以上步骤,您可以配置一个基本的iptables防火墙规则,确保服务器资源正常运作。记得定期备份防火墙规则以防配置错误或系统更新导致规则丢失。
转载地址:http://tsplz.baihongyu.com/