Linux中iptables常用防火墻規則有哪些

小編給大家分享一下Linux中iptables常用防火墻規則有哪些，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

IPTABLES 是與最新的 3.5 版本 Linux 內核集成的 IP 信息包過濾系統。如果 Linux 系統連接到因特網或 LAN、服務器或連接 LAN 和因特網的代理服務器， 則該系統有利于在 Linux 系統上更好地控制 IP 信息包過濾和防火墻配置。

防火墻在做數據包過濾決定時，有一套遵循和組成的規則，這些規則存儲在專用的數據包過濾表中，而這些表集成在 Linux 內核中。在數據包過濾表中，規則被分組放在我們所謂的鏈（chain）中。而netfilter/iptables IP 數據包過濾系統是一款功能強大的工具，可用于添加、編輯和移除規則。

雖然 netfilter/iptables IP 信息包過濾系統被稱為單個實體，但它實際上由兩個組件netfilter 和 iptables 組成。
netfilter 組件也稱為內核空間（kernelspace），是內核的一部分，由一些信息包過濾表組成，這些表包含內核用來控制信息包過濾處理的規則集。

iptables 組件是一種工具，也稱為用戶空間（userspace），它使插入、修改和除去信息包過濾表中的規則變得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本，否則需要下載該工具并安裝使用它

具體內容如下所述：

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允許本地回環接口(即運行本機訪問本機)

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
 #允許已建立的或相關連的通行

iptables -A OUTPUT -j ACCEPT    
#允許所有本機向外的訪問

iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#允許訪問22端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#允許訪問80端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
#允許ftp服務的21端口

iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
#允許FTP服務的20端口

iptables -A INPUT -j reject   
#禁止其他未允許的規則訪問

iptables -A FORWARD -j REJECT  
#禁止其他未允許的規則訪問

以上是“Linux中iptables常用防火墻規則有哪些”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！