iptables 基础教程 🛡️

简介

iptables 是 Linux 系统中用于配置 Netfilter 防火墙规则的工具，通过它可管理网络流量、设置端口转发、构建安全策略等。✅ 本文将带你从零开始掌握其基本用法。

核心概念

• 链（Chain）：规则的集合，如 INPUT（入站）、OUTPUT（出站）、FORWARD（转发）
• 表（Table）：链的分类，常用 filter（默认表）、nat（网络地址转换）
• 规则（Rule）：定义匹配条件和处理动作，如 ACCEPT、DROP、REJECT

📌 提示：首次使用需以 root 权限执行命令，否则会提示权限不足 😕

常用命令

# 列出所有规则
iptables -L

# 添加规则（示例：允许 SSH）
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 删除规则
iptables -D INPUT <规则编号>

# 保存规则（需安装iptables-save）
iptables-save > /etc/iptables/rules.v4

配置示例

1. 开放端口

   iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
   

   📎 点击查看完整端口配置指南

2. 阻止特定IP

   iptables -A INPUT -s 192.168.1.100 -j DROP
   

3. 设置默认策略

   iptables -P INPUT DROP  # 默认丢弃所有入站流量
   iptables -P FORWARD DROP
   iptables -P OUTPUT ACCEPT
   

图解说明

*图示：iptables 的规则匹配流程*

扩展阅读

• iptables 高级技巧：深入NAT与链管理
• 网络安全基础：理解防火墙在整体安全中的作用

🔧 注意：规则会立即生效，建议在测试环境验证后再部署到生产系统！