Iptables 简介
Iptables 是 Linux 系统中用于实现网络防火墙功能的工具,它允许用户根据一定的规则对进出网络的数据包进行过滤、转发或修改,在 CentOS 系统中,Iptables 是默认的防火墙解决方案。
Iptables 配置文件结构
Iptables 配置文件主要分为以下几个部分:
下面将详细介绍这些部分。
规则链(Chain)
规则链是 Iptables 配置文件中的基本单元,它包含了多个规则,Iptables 中主要有以下几种规则链:
规则(Rule)
规则是规则链中的具体操作,它由匹配条件和动作组成,匹配条件用于判断数据包是否符合规则,动作则是对符合条件的数据包进行处理。
规则匹配条件(Match)
匹配条件用于筛选数据包,常见的匹配条件有:
规则动作(Action)
动作是对匹配到的数据包进行处理的方式,常见的动作有:
Iptables 配置文件示例
以下是一个简单的 Iptables 配置文件示例:
# 清除所有现有规则iptables -Fiptables -X# 设置默认策略iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT ACCEPT# 允许本机访问 22 端口(SSH)iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT# 允许本机访问 80 端口(http)iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT# 允许本机访问 443 端口(HTTPS)iptables -A INPUT -p tcp -s 0/0 --dport 443 -j ACCEPT# 允许本机访问本机所有端口iptables -A INPUT -i lo -j ACCEPT# 允许本机访问其他主机iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT# 允许其他主机访问本机 22 端口(SSH)iptables -A INPUT -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
发表评论