iptables命令详解
时间: 2023-07-24 21:17:13 浏览: 96
iptables 是一个用于 Linux 操作系统中的防火墙工具,它可以通过过滤和修改网络数据包来实现网络流量控制和安全策略。下面是一些常见的 iptables 命令及其详细解释:
1. iptables -L:列出当前防火墙规则
2. iptables -F:清除所有防火墙规则
3. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:添加一条规则,允许SSH连接到本机的22端口
4. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:添加一条规则,允许HTTP连接到本机的80端口
5. iptables -A INPUT -s 192.168.1.0/24 -j DROP:添加一条规则,禁止来自192.168.1.0/24网段的数据包访问本机
6. iptables -D INPUT 1:删除 INPUT 链中的第一条规则
7. iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT:添加一条规则,允许所有经过 eth0 网卡的已建立或相关连接的数据包访问本机
8. iptables -A INPUT -p icmp -j DROP:添加一条规则,禁止来自 ICMP 协议的数据包访问本机
9. iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/minute --limit-burst 5 -j ACCEPT:添加一条规则,限制每分钟只能接受3个SSH连接请求,且瞬间最多只能接受5个连接请求
10. iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --set:添加一条规则,记录每个 SSH 连接的 IP 地址,并将其存储在名为 ssh 的列表中
11. iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --rcheck --seconds 30 --hitcount 3 -j DROP:添加一条规则,如果在 30 秒内某个 IP 地址多于 3 次尝试 SSH 连接本机,则禁止该 IP 地址访问本机的 SSH 端口
以上是一些常用的 iptables 命令及其解释,使用时需要根据实际需求进行调整。
阅读全文