Iptables教程–使用Linux防火墙保护Debian服务器的安全

cheshirex • 2021年2月19日 pm3:26 • 服务器 • 阅读 471

iptables是一个命令行防火墙实用程序，它使用策略链来允许或阻止流量。当连接尝试在您的系统上建立自己的连接时，iptables会在其列表中寻找一个规则来匹配它。如果找不到，则采取默认操作。

步骤1 –安装Iptables Linux防火墙

apt-get update
apt-get install iptables

步骤2 –设定连锁规则

以root用户身份登录并运行以下命令

vim /etc/iptables.rules

定义链规则，例如

打开一个端口

iptables -I INPUT -p tcp --dport 23456 -j ACCEPT

封锁IP

iptables -A INPUT -s 88.88.188.188 -j REJECT

删除规则

iptables -D INPUT -s 221.194.47.0/24 -j REJECT

步骤3 –在启动时启动Iptables服务

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

保存iptables规则

iptables-save > /etc/iptables.up.rules

其他命令

查看所有当前规则

iptables -L -n

更新iptables

apt-get update iptables

状态，重启iptables

service iptables status
service iptables restart

原创文章，作者：cheshirex，如若转载，请注明出处：https://www.homedt.net/20443.html