Linux上常用的防火墙软件 命令：iptables

Linux上常用的防火墙软件

防火墙是一种网络安全设备，可帮助保护计算机和网络免受恶意攻击。 Linux操作系统支持多种防火墙软件，其中最常用的是iptables。

1. 简介

iptables是Linux操作系统上的一款防火墙软件，它可以阻止外部网络攻击，以保护您的计算机和网络的安全。它可以通过在其规则集中定义条件来允许或阻止进出您计算机的网络通信。

2. 常用命令

2.1. 查看规则

您可以使用以下命令来查看当前运行的iptables规则集：

sudo iptables -L

运行此命令后，您将看到一个表格，其中显示了目前使用的所有规则集。

2.2. 添加规则

您可以使用以下命令添加一条规则：

sudo iptables -A INPUT -s IP地址 -j DROP

运行此命令后，任何来自指定IP地址的流量都将被阻止。

2.3. 移除规则

如果需要移除规则，可以使用以下命令：

sudo iptables -D INPUT -s IP地址 -j DROP

运行此命令后，规则将从列表中删除。

3. 规则示例

以下是一个示例，可以通过运行此规则允许SSH流量：

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

这个规则将允许任何来源的TCP流量通过端口22进行连接。如果您使用的是不同的端口，只需将“–dport 22”替换为适当的端口号即可。

4. 总结

iptables是Linux操作系统上最常用的防火墙软件之一。它可以用于保护您的计算机和网络，可以查看、添加或删除规则，常见的规则包括允许SSH连接和禁止指定IP地址的流量。