# 示例代码:设置基本的 iptables 规则
# 清空所有现有的规则
iptables -F
# 设置默认策略,拒绝所有入站流量,允许所有出站和转发流量
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# 允许本地回环接口(lo)的所有流量
iptables -A INPUT -i lo -j ACCEPT
# 允许已建立或相关的连接
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# 允许特定端口的入站流量(例如 SSH 端口 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许 ICMP(ping)请求
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# 日志记录被丢弃的包(可选)
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 7
# 解释说明:
# 1. `iptables -F` 清空所有现有规则。
# 2. `iptables -P` 设置默认策略。
# 3. `-A INPUT -i lo -j ACCEPT` 允许本地回环接口的所有流量。
# 4. `-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT` 允许已建立或相关的连接。
# 5. `-A INPUT -p tcp --dport 22 -j ACCEPT` 允许 SSH 端口的入站流量。
# 6. `-A INPUT -p icmp --icmp-type echo-request -j ACCEPT` 允许 ICMP 请求。
# 7. `-A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 7` 记录被丢弃的包。上一篇:linux配置jdk的环境变量
下一篇:linux查看系统配置
Laravel PHP 深圳智简公司。版权所有©2023-2043 LaravelPHP 粤ICP备2021048745号-3
Laravel 中文站