linux如何使用iptables命令放心22端口号
时间: 2024-11-22 22:39:48 浏览: 25
详解Linux iptables 命令
5星 · 资源好评率100%
在Linux中,你可以使用Iptables(Internet Protocol Tracking Table)来管理网络包过滤规则,包括保护SSH(端口号22)。以下是如何通过iptables命令限制对SSH服务的访问的步骤:
1. 首先,确认iptables服务是否启用,你可以运行:
```bash
sudo service iptables status
```
2. 如果未启动,输入 `sudo systemctl start iptables` 启动它。
3. 使用root权限进入iptables编辑模式:
```bash
sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j ACCEPT
```
第一行设置所有来自外部的TCP请求(端口号22)被重定向到本地的22端口,第二行允许从内部系统发起的SSH连接。
4. 如果你想禁止所有外部访问,可以用 `-j DROP` 替换 `-j ACCEPT` 来丢弃连接:
```bash
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
```
5. 保存更改使其永久生效,一般在重启时不会丢失:
```bash
sudo iptables-save > /etc/iptables/rules.v4
```
或者,
```bash
sudo systemctl save iptables
```
6. 最后,检查规则是否已经应用:
```bash
sudo iptables -L
```
请注意,这仅针对基本的防火墙配置。为了更全面的安全,建议结合firewalld或其他安全管理工具一起使用。
阅读全文