linux 防火墙命令

# 使用 iptables 配置 Linux 防火墙

# 1. 查看当前的防火墙规则
sudo iptables -L -v

# 2. 允许特定端口的流量 (例如 HTTP 端口 80)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 3. 拒绝所有来自特定 IP 地址的流量 (例如 192.168.1.100)
sudo iptables -A INPUT -s 192.168.1.100 -j DROP

# 4. 允许所有出站流量
sudo iptables -P OUTPUT ACCEPT

# 5. 设置默认策略为拒绝所有入站流量
sudo iptables -P INPUT DROP

# 6. 删除特定规则 (例如删除允许 HTTP 流量的规则)
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

# 7. 清空所有规则
sudo iptables -F

# 8. 保存当前的 iptables 规则 (不同发行版命令可能不同)
# 对于 Debian/Ubuntu:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"

# 对于 CentOS/RHEL:
sudo service iptables save

解释说明：

• iptables 是 Linux 系统中常用的防火墙配置工具。
• -A 表示追加规则，-D 表示删除规则。
• -P 设置默认策略，INPUT 控制入站流量，OUTPUT 控制出站流量。
• -s 指定源 IP 地址，--dport 指定目标端口。
• -j 指定动作，如 ACCEPT（允许）或 DROP（拒绝）。
• iptables-save 和 iptables-restore 用于保存和恢复规则。