配置Linux防火墙的规则可以采用iptables命令进行设置。以下是一些常用的防火墙规则:
允许特定IP或IP范围访问特定端口:
iptables -A INPUT -s [IP地址/子网掩码] -p [协议] --dport [端口号] -j ACCEPT允许指定端口通过特定接口访问:
iptables -A INPUT -i [接口名称] -p [协议] --dport [端口号] -j ACCEPT允许已建立的连接通过:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT允许本地回环访问:
iptables -A INPUT -i lo -j ACCEPT允许ICMP协议通过:
iptables -A INPUT -p icmp -j ACCEPT拒绝所有非允许的连接:
iptables -P INPUT DROP允许SSH访问:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许HTTP和HTTPS访问:
iptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPT允许DNS访问:
iptables -A INPUT -p udp --dport 53 -j ACCEPT允许SMTP访问:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT允许FTP访问:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT需要注意的是,以上规则只是示例,具体的配置要根据实际情况进行调整和修改。配置完成后,需要使用iptables-save命令将规则保存并生效,以便在系统重启后仍然有效。
