Iptables使用

Iptables

根据 ArchWiki 配置一个基础的防火墙: Simple_stateful_firewall

开启端口

1
su  # 切换 root 用户. "sudo"命令敲得很累
1
iptables -S # 忘记命令,看看之前怎么写的

部分结果如下,在根据 ArchWiki 配置了Simple_stateful_firewall之后就是这个效果,注意 TCP 链,这个是 ArchWiki 配置后增添了 TCP 和 UDP 链.

1
2
3
4
5
6
7
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-A TCP -p tcp -m tcp --dport 80 -j ACCEPT
-A TCP -p tcp -m tcp --dport 443 -j ACCEPT
-A TCP -p tcp -m tcp --dport 53 -j ACCEPT
-A TCP -p tcp -m tcp --dport 3000 -j ACCEPT
-A TCP -p tcp -m tcp --dport 19000 -j ACCEPT
-A UDP -p udp -m udp --dport 53 -j ACCEPT

想再开一个端口,依葫芦画瓢.

1
iptables -A TCP -p tcp -m tcp --dport 2222 -j ACCEPT

关闭端口

查看相应链相应行数

1
iptables -nvL --line-numbers

以行删除规则

1
iptables -D TCP 6
运维 > 安全
#Linux #安全
Iptables使用
https://celiae.github.io/2022/05/22/Iptables使用/
作者
celiae
发布于
2022年5月22日
许可协议