linux防火墙命令

# 示例代码：设置Linux防火墙规则（使用iptables）

# 1. 清空所有现有规则
sudo iptables -F

# 2. 允许本地回环接口（lo）的流量
sudo iptables -A INPUT -i lo -j ACCEPT

# 3. 允许已建立的连接和相关的流量
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# 4. 允许SSH连接（端口22）
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 5. 允许HTTP（端口80）和HTTPS（端口443）流量
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# 6. 拒绝所有其他入站流量
sudo iptables -A INPUT -j DROP

# 7. 保存规则（不同发行版命令可能不同，以下适用于Debian/Ubuntu）
sudo sh -c "iptables-save > /etc/iptables/rules.v4"

# 解释：
# - `iptables -F`：清空所有现有规则。
# - `-A INPUT`：将规则添加到INPUT链。
# - `-i lo`：指定本地回环接口。
# - `-m conntrack --ctstate ESTABLISHED,RELATED`：匹配已建立或相关的连接。
# - `--dport <port>`：指定目标端口。
# - `-j ACCEPT`：接受匹配的流量。
# - `-j DROP`：丢弃不匹配的流量。
# - `iptables-save`：保存当前的iptables规则。