Iptables:修订间差异
跳到导航
跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
(→範例) |
(→範例) |
||
第24行: | 第24行: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo ip6tables -A INPUT -i lo -j ACCEPT | sudo ip6tables -A INPUT -i lo -j ACCEPT | ||
sudo ip6tables -A INPUT -p icmp -j ACCEPT | sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT | ||
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | ||
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT | sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT |
2020年11月9日 (一) 20:05的版本
iptables是一套在Linux上常見的防火牆軟體。
簡介
iptables是一套Linux上常見的防火牆軟體,可以安裝iptables-persistent確保在開機時生效。
範例
一般
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -P INPUT DROP
有IPv6的機器要另外加上IPv6相關的設定:
sudo ip6tables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo ip6tables -P INPUT DROP
NAT
sudo iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens5 -j MASQUERADE
相關連結
外部連結
- 官方网站 (英文)