Linux 系统防火墙 iptables 指南

iptables 是 Linux 系统中常用的防火墙工具，用于配置和管理网络流量。以下是一些关于 iptables 的基本指南。

安装和配置

在大多数 Linux 发行版中，可以使用以下命令安装 iptables：

sudo apt-get install iptables

或者

sudo yum install iptables

安装完成后，可以使用以下命令查看 iptables 的版本信息：

iptables --version

基本概念

• 链（Chain）：iptables 规则被组织成链，每个链包含一系列规则。常见的链有 INPUT、OUTPUT 和 FORWARD。
• 规则（Rule）：每条规则包含匹配条件和相应的动作。匹配条件包括目标 IP 地址、端口号等。
• 动作（Action）：当匹配到规则时，iptables 会执行相应的动作，如接受（ACCEPT）、拒绝（DROP）或重定向（REDIRECT）。

常用命令

以下是一些常用的 iptables 命令：

• 查看规则：

sudo iptables -L

• 添加规则：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

这条规则允许访问 80 端口（HTTP）的流量。

• 删除规则：

sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

这条命令删除了上面添加的规则。

• 保存规则：

sudo iptables-save

这条命令将当前的规则保存到 /etc/iptables/rules.v4 文件中。

图片示例

扩展阅读

如果您想了解更多关于 iptables 的信息，可以访问以下链接：

• iptables 官方文档
• iptables 入门教程

希望这份指南能帮助您更好地了解和使用 iptables！