在Linux下,iptables是一个强大的防火墙工具,用于配置和管理IPv4数据包过滤规则和网络地址转换(NAT)。以下是一些常用的iptables命令:
显示当前的iptables规则:
iptables -L
清除当前所有的iptables规则:
iptables -F
允许特定端口通过防火墙:
iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
禁止特定端口通过防火墙:
iptables -A INPUT -p tcp --dport <端口号> -j DROP
允许某个IP地址访问特定端口:
iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT
设置默认策略(允许或禁止): “` iptables –policy INPUT ACCEPT # 默认允许所有进入的数据包 iptables –policy INPUT DROP # 默认禁止所有进入的数据包
内容由零声教学AI助手提供,问题来源于学员提问