「Iptables」:修訂間差異
跳至導覽
跳至搜尋
本頁面具有訪問限制。如果您看見此訊息,這代表您沒有訪問本頁面的權限。
(→範例) |
(→範例) |
||
| 行 24: | 行 24: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo ip6tables -A INPUT -i lo -j ACCEPT | sudo ip6tables -A INPUT -i lo -j ACCEPT | ||
sudo ip6tables -A INPUT -p icmp -j ACCEPT | sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT | ||
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | ||
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT | sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT | ||
於 2020年11月9日 (一) 20:05 的修訂
iptables是一套在Linux上常見的防火牆軟體。
簡介
iptables是一套Linux上常見的防火牆軟體,可以安裝iptables-persistent確保在開機時生效。
範例
一般
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p icmp -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -P INPUT DROP
有IPv6的機器要另外加上IPv6相關的設定:
sudo ip6tables -A INPUT -i lo -j ACCEPT
sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
sudo ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo ip6tables -P INPUT DROP
NAT
sudo iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o ens5 -j MASQUERADE
相關連結
外部連結
- 官方網站 (英文)