linux防火墙设置ip访问权限

Linux防火墙iptables是一个功能强大的防火墙工具，它可以用来设置和管理网络包过滤规则，本文将详细介绍如何使用iptables进行网络包过滤，包括创建防火墙规则、添加默认策略、允许或拒绝特定端口的访问等。

创建防火墙规则

1、查看当前防火墙规则

在终端输入以下命令，查看当前iptables防火墙的规则：

sudo iptables -L -n -v

2、清空所有防火墙规则

如果需要清空所有防火墙规则，可以使用以下命令：

sudo iptables -F

3、创建一个新的防火墙规则

要允许来自192.168.1.0/24网段的SSH连接，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT

这条命令表示：允许TCP协议的数据包通过(-p tcp),目标端口为22(–dport 22),源IP地址为192.168.1.0/24(-s 192.168.1.0/24),满足条件的数据包将被接受(-j ACCEPT)。

添加默认策略

1、查看默认策略

在终端输入以下命令，查看当前iptables防火墙的默认策略：

sudo iptables -t nat -L PREROUTING --line-numbers

2、为特定的端口添加默认策略

要为HTTP端口(80)添加默认策略，可以使用以下命令：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

这条命令表示：将TCP协议的数据包重定向到本地的8080端口(–to-port 8080)。

允许或拒绝特定端口的访问

1、允许特定端口的访问

要允许本地用户访问HTTP服务器(假设IP地址为192.168.1.50,端口为80),可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.50 -j ACCEPT

这条命令表示：允许TCP协议的数据包通过(-p tcp),目标端口为80(–dport 80),源IP地址为192.168.1.50(-s 192.168.1.50),满足条件的数据包将被接受(-j ACCEPT)。

2、拒绝特定端口的访问

要拒绝来自外部用户的SSH连接，可以使用以下命令：

sudo iptables -A INPUT -p ssh --dport 22 -j REJECT

这条命令表示：拒绝TCP协议的数据包通过(-p ssh),目标端口为22(–dport 22),满足条件的数据包将被拒绝(-j REJECT)。

相关问题与解答

1、如何删除一个已经存在的防火墙规则？

答：使用以下命令删除指定的防火墙规则：

sudo iptables -D <chain> <rule_number>
``` <chain> 是链名称(如INPUT、OUTPUT等),<rule_number> 是规则编号，要删除第3条规则，可以使用以下命令：
sudo iptables -D INPUT 3