设置iptables防火墙
时间: 2023-10-10 22:09:23 浏览: 99
iptables是Linux系统中常用的防火墙工具,可以通过它来控制网络流量,保护系统免受网络攻击。下面是一个简单的设置iptables防火墙的步骤:
1.查看已有规则:
```
iptables -L -n
```
2.清空所有规则:
```
iptables -F
```
3.设置默认策略:
```
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
```
4.允许本地回环:
```
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
```
5.允许已建立的连接通过:
```
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
```
6.允许SSH连接:
```
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
7.允许HTTP连接:
```
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```
8.允许HTTPS连接:
```
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
```
9.禁止ICMP:
```
iptables -A INPUT -p icmp -j DROP
```
10.保存规则:
```
iptables-save > /etc/sysconfig/iptables
```
11.开启iptables服务:
```
systemctl start iptables
systemctl enable iptables
```
注意:以上规则仅供参考,具体规则需要根据实际情况进行调整。同时,如果你不熟悉iptables的使用,建议在操作前备份iptables规则,以免误操作导致系统无法访问。
阅读全文