下面是关于linux iptables防火墙中的工作常用命令的攻略。
一、iptables简介Iptables是Linux系统中的一个过滤数据包的工具,用于设置和管理防火墙规则,同时也可以用来对数据包进行网络地址转换(NAT)。
二、常用命令 1. iptables -L用于列出iptables的规则。例如:
iptables -L
该命令会列出iptables的所有规则,包括链的默认策略、具体规则及它们的策略。
2. iptables -A用于添加一条规则到iptables中。例如,下面的命令将允许来自IP地址192.168.1.100的数据包通过iptables:
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
其中,-A 表示添加规则,INPUT 表示添加到输入链中,-s 192.168.1.100 表示来自该IP地址的数据包,-j ACCEPT 表示接受该数据包。
3. iptables -D用于从iptables中删除一条规则。例如,下面的命令将从iptables中删除允许来自IP地址192.168.1.100的数据包的规则:
iptables -D INPUT -s 192.168.1.100 -j ACCEPT
其中,-D 表示删除规则,其它选项与iptables -A相同。
4. iptables -P用于设置iptables默认策略。例如,下面的命令将设置INPUT链的默认策略为DROP(拒绝):
iptables -P INPUT DROP
其中,-P 表示设置默认策略,INPUT 表示设置输入链的默认策略,DROP 表示默认策略为拒绝。
5. iptables -I用于在iptables链的指定位置插入(Insert)一条规则。
iptables -I INPUT 2 -s 192.168.1.100 -j ACCEPT
该命令将在INPUT链的第二个位置添加一条规则,允许来自192.168.1.100的数据包通过。
三、示例说明 1. 允许来自指定IP地址的ssh连接如果你希望允许来自指定IP地址的SSH连接,请使用以下命令:
自由互联热门推荐:PDF电子发票识别软件,一键识别电子发票并导入到Excel中!10大顶级数据挖掘软件!人工智能的十大作用!iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
其中,-p tcp 表示使用TCP协议,–dport 22 表示目标端口为22,通常情况下22为SSH服务端口。
2. 允许来自特定IP地址的ping请求如果你希望允许来自特定IP地址的ping请求,请使用以下命令:
iptables -A INPUT -s 192.168.1.100 -p icmp --icmp-type echo-request -j ACCEPT
其中,-p icmp 表示使用Ping协议,–icmp-type echo-request 表示允许Ping请求通过。