如何在Linux中限制网络访问 Linux iptables用户过滤

答案：iptables是Linux中基于表、链、规则的防火墙工具，通过命令如-A、-I、-D管理流量规则，支持按IP、端口、协议限制访问，规则按顺序匹配且需保存以防重启丢失，firewalld为其上层更易用的管理工具。

简单来说，在Linux中限制网络访问，你可以使用

iptables

iptables

解决方案

1. 理解

   iptables

   登录后复制
   的基本结构:

   iptables

   登录后复制
   基于表（tables）、链（chains）和规则（rules）工作。
   • 表 (Tables):

     filter

     登录后复制
     (默认，用于过滤数据包),

     nat

     登录后复制
     (用于网络地址转换),

     mangle

     登录后复制
     (用于修改数据包),

     raw

     登录后复制
     (用于配置数据包的连接追踪)。
   • 链 (Chains):

     INPUT

     登录后复制
     (进入系统的数据包),

     OUTPUT

     登录后复制
     (离开系统的数据包),

     FORWARD

     登录后复制
     (通过系统转发的数据包)。
   • 规则 (Rules): 定义如何处理符合特定条件的数据包（例如，允许或拒绝）。

2. 常用的

   iptables

   登录后复制
   命令:

   • iptables -L

     登录后复制
     : 列出当前规则。

   • iptables -A

     登录后复制
     : 在链的末尾添加一条规则。

   • iptables -I

     登录后复制
     : 在链的开头插入一条规则。

   • iptables -D

     登录后复制
     : 删除一条规则。

   • iptables -F

     登录后复制
     : 清空链中的所有规则。

   • iptables -P

     登录后复制
     : 设置链的默认策略（例如，

     ACCEPT

     登录后复制
     或

     DROP

     登录后复制
     ）。

   • iptables -S

     登录后复制
     : 以更易读的格式显示规则。

3. 限制特定 IP 地址访问:

   # 阻止来自 IP 地址 192.168.1.100 的所有流量
   iptables -A INPUT -s 192.168.1.100 -j DROP
   
   # 允许来自 IP 地址 192.168.1.100 的 SSH 访问 (端口 22)
   iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

   登录后复制

4. 限制特定端口的访问:

   # 阻止所有到端口 80 (HTTP) 的流量
   iptables -A INPUT -p tcp --dport 80 -j DROP
   
   # 允许到端口 80 的流量来自特定 IP 地址
   iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT

   登录后复制

5. 限制特定协议的访问:

   # 阻止所有 ICMP (ping) 流量
   iptables -A INPUT -p icmp -j DROP

   登录后复制

6. 保存

   iptables

   登录后复制
   规则:

   iptables

   登录后复制
   规则在系统重启后会丢失，你需要保存它们。
   • Debian/Ubuntu:

     sudo apt-get install iptables-persistent

     登录后复制
     , 然后

     sudo netfilter-persistent save

     登录后复制
   • CentOS/RHEL:

     sudo yum install iptables-services

     登录后复制
     , 然后

     sudo systemctl enable iptables

     登录后复制
     ,

     sudo systemctl start iptables

     登录后复制
     , 最后

     sudo iptables-save > /etc/sysconfig/iptables

     登录后复制

iptables

iptables

虎课网

虎课网是超过1800万用户信赖的自学平台，拥有海量设计、绘画、摄影、办公软件、职业技能等优质的高清教程视频，用户可以根据行业和兴趣爱好，自主选择学习内容，每天免费学习一个...

62

查看详情

如何查看和删除特定的

iptables

查看规则，可以使用

iptables -L -n -v

-n

-v

删除规则，最简单的方法是使用行号：

1. iptables -L --line-numbers

   登录后复制
   : 显示规则及其对应的行号。

2. iptables -D INPUT <行号>

   登录后复制
   : 删除

   INPUT

   登录后复制
   链中指定行号的规则。

例如，要删除

INPUT

iptables -D INPUT 3

iptables

firewalld

iptables

firewalld

iptables

firewalld

选择哪个取决于你的需求和偏好。如果你需要精细的控制和对

iptables

iptables

firewalld

firewalld

实际上，即使你使用

firewalld

iptables

firewalld

以上就是如何在Linux中限制网络访问 Linux iptables用户过滤的详细内容，更多请关注php中文网其它相关文章！