阅读量:0
在Linux中,iptables是一个功能强大的防火墙工具,可以用来阻止恶意访问
- 阻止特定IP地址的访问:
sudo iptables -A INPUT -s <恶意IP地址> -j DROP 将<恶意IP地址>替换为要阻止的IP地址。
- 阻止特定端口的访问(例如,阻止端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP - 阻止所有传入的SSH连接(默认端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j DROP - 阻止所有传入的ICMP请求(如ping):
sudo iptables -A INPUT -p icmp -j DROP - 限制特定网络段的访问(例如,阻止192.168.1.0/24网络段):
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP - 允许已建立的连接和相关的数据包通过:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT - 设置默认策略为拒绝所有传入连接:
sudo iptables -P INPUT DROP - 设置默认策略为拒绝所有传出连接:
sudo iptables -P OUTPUT DROP - 保存iptables规则:
对于基于Debian的系统(如Ubuntu):
sudo apt-get install iptables-persistent sudo netfilter-persistent save 对于基于RHEL的系统(如CentOS):
sudo service iptables save 请注意,这些规则在重启后会丢失。要使规则在系统重启后仍然生效,请参考上述保存规则的方法。
