117笔记问答配置Linux防火墙策略可以使用iptables命令。以下是一个简单的配置示例:
- 允许所有本地流量:
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT
- 禁止所有流量:
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
- 允许特定端口的流量(例如允许SSH访问):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允许特定IP地址的流量:
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
- 允许已建立的连接的流量:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 允许回环接口的流量:
iptables -A INPUT -i lo -j ACCEPT
- 允许ICMP流量:
iptables -A INPUT -p icmp -j ACCEPT
- 允许特定网段的流量(例如允许本地局域网的流量):
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
- 配置NAT转发(如果需要将内部网络的流量转发到外部网络):
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
以上只是一些常见的配置示例,具体的配置根据实际需求进行调整。完成配置后,可以使用iptables-save命令将配置保存到文件中,并使用iptables-restore命令加载配置。