1. 首页
  2. 服务器

Iptables教程–使用Linux防火墙保护Debian服务器的安全

iptables是一个命令行防火墙实用程序,它使用策略链来允许或阻止流量。当连接尝试在您的系统上建立自己的连接时,iptables会在其列表中寻找一个规则来匹配它。如果找不到,则采取默认操作。

步骤1 –安装Iptables Linux防火墙

apt-get update
apt-get install iptables

步骤2 –设定连锁规则

以root用户身份登录并运行以下命令

vim /etc/iptables.rules

定义链规则,例如

打开一个端口
iptables -I INPUT -p tcp --dport 23456 -j ACCEPT
封锁IP
iptables -A INPUT -s 88.88.188.188 -j REJECT
删除规则
iptables -D INPUT -s 221.194.47.0/24 -j REJECT

步骤3 –在启动时启动Iptables服务

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

保存iptables规则

iptables-save > /etc/iptables.up.rules

其他命令

查看所有当前规则

iptables -L -n

更新iptables

apt-get update iptables

状态,重启iptables

service iptables status
service iptables restart

原创文章,作者:cheshirex,如若转载,请注明出处:https://www.homedt.net/20443.html

联系我们

联系QQ:28575315