在Ubuntu系統中,使用iptables設置防火墻規則是保護系統安全的重要步驟。以下是設置iptables防火墻規則的詳細步驟和示例:
如果您的系統尚未安裝iptables,可以通過以下命令進行安裝:
sudo apt-get install iptables
使用以下命令查看當前的iptables規則:
sudo iptables -L
允許特定端口(例如,允許HTTP(端口80)通過):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
阻止特定IP地址(例如,阻止來源于192.168.1.100的所有):
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
允許SSH連接(默認端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
在Debian/Ubuntu系統中,可以使用以下命令保存iptables規則:
sudo iptables-save > /etc/iptables/rules.v4
在添加或修改規則后,需要重新加載iptables規則以使更改生效:
sudo iptables-restore < /etc/iptables/rules.v4
通過以上步驟,您可以有效地管理和配置Ubuntu系統的iptables防火墻規則,以確保您的系統安全。
