117笔记问答在Linux服务器上设置防火墙规则通常可以通过使用iptables命令来实现。以下是一些常用的设置防火墙规则的方法:
- 查看当前的防火墙规则:
iptables -L
- 允许或拒绝特定端口的访问:
# 允许特定端口的访问 iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 拒绝特定端口的访问 iptables -A INPUT -p tcp --dport 22 -j REJECT
- 允许或拒绝特定IP地址的访问:
# 允许特定IP地址的访问 iptables -A INPUT -s 192.168.1.100 -j ACCEPT # 拒绝特定IP地址的访问 iptables -A INPUT -s 192.168.1.200 -j DROP
- 允许或拒绝特定网络范围的访问:
# 允许特定网络范围的访问 iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT # 拒绝特定网络范围的访问 iptables -A INPUT -s 192.168.2.0/24 -j DROP
- 允许或拒绝特定协议的访问:
# 允许ICMP协议的访问 iptables -A INPUT -p icmp -j ACCEPT # 拒绝ICMP协议的访问 iptables -A INPUT -p icmp -j DROP
- 保存修改后的规则:
iptables-save
请注意,在设置防火墙规则之前,请务必确保你知道你在做什么,以免造成不必要的问题。建议在修改防火墙规则之前备份原有的规则。