Ubuntu中防火墙iptables配置

查看系统是否安装防火墙

which iptables

如果没有安装，那么使用 sudo apt-get install iptables 安装。

查看防火墙的配置信息

sudo iptables -L

新建规则文件

mkdir /etc/iptables #先新建目录，本身无此目录
vim /etc/iptables/rules.v4

rules.v4 示例：

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT

使防火墙生效

iptables-restore < /etc/iptables/rules.v4

# 创建文件，添加以下内容，使防火墙开机启动
vim /etc/network/if-pre-up.d/iptables

# iptables：内容
#!/bin/bash
iptables-restore < /etc/iptables/rules.v4

# 添加执行权限
chmod +x /etc/network/if-pre-up.d/iptables

#查看规则是否生效
iptables -L -n

iptables 常用命令

# 列出所有iptables规则
iptables -nvL

# 列出所有iptables规则
iptables -L -n

# 列出所有iptables规则，并显示编号【有编号才好删】
iptables -L -n --line-number

# 将当前iptables规则保存到指定文件中
iptables-save > 文件绝对路径

# 从指定文件中加载iptables规则
iptables-restore < 文件绝对路径

查看系统是否安装防火墙

查看防火墙的配置信息

新建规则文件

使防火墙生效

iptables 常用命令

Recommend

iptables命令-Linux

failed to create network error response from daemon filed to setup ip tables问题

Rockylinux安装docker&docker-compose

rockylinux使用docker安装minio

[UNLOCK][ROOT][TWRP][UNBRICK] Fire HD 8 2018 (karnak) amonet-3

Nginx配置负载

Nginx-location配置

Nginx配置负载实例

Hashicorp Vault介绍和使用说明

OpenSSL生成CA，二级CA，服务器证书

About Joyk