iptables 简介

iptables 是 Linux 系统中用于实现网络防火墙功能的工具。它允许用户控制进出系统的数据包，从而保护系统免受未授权的访问。

功能

• 包过滤：根据数据包的源地址、目的地址、端口号等属性来允许或拒绝数据包。
• NAT（网络地址转换）：将内部网络地址转换为外部网络地址，实现内外网络的通信。
• 端口转发：将外部网络的数据包转发到内部网络的服务器。

使用方法

以下是一个简单的 iptables 规则示例，用于允许来自特定 IP 地址的 SSH 连接：

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

相关链接

更多关于 iptables 的信息，请访问本站教程：iptables 教程