117笔记问答Linux系统中可以使用iptables命令来配置防火墙规则。以下是一些常用的iptables命令示例:
- 查看当前的防火墙规则:
iptables -L
- 允许特定IP地址访问某个端口:
iptables -A INPUT -s-p tcp --dport <端口号> -j ACCEPT
- 允许所有IP地址访问某个端口:
iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
- 禁止特定IP地址访问某个端口:
iptables -A INPUT -s-p tcp --dport <端口号> -j DROP
- 允许某个IP地址范围访问某个端口:
iptables -A INPUT -s <起始IP地址/结束IP地址> -p tcp --dport <端口号> -j ACCEPT
- 允许某个端口的数据包通过,但不记录日志:
iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT -m limit --limit 0/min
- 清除所有防火墙规则:
iptables -F
- 阻止所有流量:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP
请注意,在配置防火墙规则时一定要谨慎,避免配置错误导致系统无法访问网络。建议在配置规则之前备份当前的规则,以便出现问题时可以恢复。