要設置Linux防火墻的入站規則,可以使用iptables命令。下面是一些常見的入站規則設置示例:
允許特定IP地址的入站連接:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
這個例子中,允許來自IP地址為192.168.1.100的主機的入站連接。
允許特定端口的入站連接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
這個例子中,允許TCP協議的22端口的入站連接。
允許特定協議的入站連接:
sudo iptables -A INPUT -p icmp -j ACCEPT
這個例子中,允許ICMP協議的入站連接。
允許已建立的連接的入站數據:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
這個例子中,允許已建立的連接和相關的連接的入站數據。
拒絕所有其他入站連接:
sudo iptables -A INPUT -j DROP
這個例子中,拒絕所有其他的入站連接。
注意:以上示例中使用的iptables命令僅在當前會話中生效,重啟系統后會失效。如果想要永久保存規則,可以將規則保存到防火墻配置文件中,具體方法因Linux發行版而異。
