日志:348 评论:13
北京, 西城
【Linux】iptables学习笔记

介绍

介绍

用于

使用

规则链

INPUT

数据包流入时候的规则

OUTPUT

数据包流出时候的规则

FORWARD

数据包转发规则

策略

默认

默认所有规则链的策略都是ACCEPT,也就是允许通过

常规

一般情况下,我们只需要限制流入的数据,也就是把INPUT的策略设置为DROP就可以了

iptables -P INPUT DROP

然后我们需要对每个开放的服务端口进行单独的规则设置

iptables -I INPUT -p tcp --dport=80 -j ACCEPT

如果希望机器不能连接外部网络的话,我们还可以现在OUTPUT的策略为DROP

iptables -P OUTPUT DROP

如果现在了流出的数据,则应该为所有开放的服务端口进行单独的规则设置

iptables -I OUTPUT -p tcp --dport=80 -j ACCEPT

开放服务端口

开放TCP服务端口

开放TCP服务端口的语法

iptables -I INPUT -p tcp --dport=80 -j ACCEPT
iptables -I OUTPUT -p tcp --dport=80 -j ACCEPT

关闭TCP服务端口

关闭TCP服务端口的语法

iptables -I INPUT -p tcp --dport=80 -j DROP
iptables -I OUTPUT -p tcp --dport=80 -j DROP

删除TCP服务端口

删除指定的INPUT和OUTPUT规则即可