iptables配置防火墙策略

背景

虚机安全非常重要,防火墙策略是安全中重要一环。常见配置防火墙策略的手段有两种:iptables和firewalld。

iptables是操作系统内置的防火墙配置工具,firewalld是基于iptables的(本质firewalld配置生效后还是转化成了iptables规则)。所以我们这次介绍iptables配置防火墙策略的方式。

基本使用

1、放开指定ip对端口的访问

复制代码
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22 -j ACCEPT

以上这行配置含义是放开192.168.2.10对22端口的访问。

2、添加ip白名单

复制代码
iptables -A INPUT -s 192.168.2.5 -j ACCEPT

以上这行配置含义是放开192.168.2.5对本机所有端口的访问。

3、限制所有ip对指定端口的访问

复制代码
iptables -A INPUT -p tcp --dport 3306 -j REJECT

例如这行配置含义是不允许任意ip访问本机3306端口。

4、删除配置

复制代码
iptables -L INPUT --line-numbers
iptables -D INPUT 3

以上命令含义分别是查看已经配置的规则的序号,然后删除序号是3的规则。

5、保存配置

做好防火墙配置之后,最最最重要的是要保存配置,不然配置不会持续生效。执行如下命令保存配置:

复制代码
iptables-save
相关推荐
是摆烂第一名呀几秒前
【RK3506】RGB屏幕与背光调试记录
linux·arm开发·驱动开发·嵌入式硬件
qetfw9 分钟前
CentOS 7 搭建 DNS 主从服务
linux·运维·centos·dns·bind
JustNow_Man40 分钟前
【Claude Code】 中给 Python + XML 项目建立可靠验证体系
xml·linux·python
CodeStats1 小时前
【Linux IO】从文件描述符到硬件中断:Linux IO 系统底层完全拆解
java·linux·开发语言·io·socket
日取其半万世不竭1 小时前
Palworld 服务器内存越跑越高?重启计划和存档保护怎么做
linux·运维·服务器·vps·幻兽帕鲁·palworld
kyle~1 小时前
Linux---Snap(隔离式Linux 软件分发范式)
linux·运维·网络
老约家的可汗1 小时前
Linux中基础IO
linux·服务器·算法
渡我白衣2 小时前
打印宏与socket模块设计
java·linux·开发语言·c++·ide·人工智能·eclipse
AI创界者2 小时前
打造内网安全防线:使用 Kali Linux 进行企业级漏洞风险自查与防御指南
linux·运维·安全
weixin_439857542 小时前
在Ubuntu 26.04版本上借助本地AI助手在AMD显卡基础上安装并运行Qwen3.6-35B-A3B,作为本地编程AI
linux·人工智能·ubuntu