117笔记问答要设置Linux防火墙的入站规则,可以使用iptables命令。下面是一些常见的入站规则设置示例:
-
允许特定IP地址的入站连接:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这个例子中,允许来自IP地址为192.168.1.100的主机的入站连接。
-
允许特定端口的入站连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
这个例子中,允许TCP协议的22端口的入站连接。
-
允许特定协议的入站连接:
sudo iptables -A INPUT -p icmp -j ACCEPT
这个例子中,允许ICMP协议的入站连接。
-
允许已建立的连接的入站数据:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
这个例子中,允许已建立的连接和相关的连接的入站数据。
-
拒绝所有其他入站连接:
sudo iptables -A INPUT -j DROP
这个例子中,拒绝所有其他的入站连接。
注意:以上示例中使用的iptables命令仅在当前会话中生效,重启系统后会失效。如果想要永久保存规则,可以将规则保存到防火墙配置文件中,具体方法因Linux发行版而异。