DEV Community
·
酷炫的 "iptables" 命令 - Linux
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
iptables是一个强大的网络管理工具,常用操作包括允许回环流量、ping、SSH、HTTP/HTTPS连接,记录被拒绝的流量,并拒绝未明确允许的流量。此外,可以使用ip命令进行IP的null路由,以防止DOS攻击。
🎯
关键要点
- iptables是一个强大的网络管理工具,允许多种操作。
- 允许所有回环流量,并拒绝非回环流量到localhost。
- 允许ping请求。
- 允许SSH连接。
- 允许来自任何地方的HTTP和HTTPS连接。
- 允许来自已建立连接的入站流量,包括ICMP错误返回。
- 记录被拒绝的入站流量。
- 拒绝所有未明确允许的入站流量。
- 记录转发流量,但拒绝所有转发流量。
- 使用ip命令进行IP的null路由,以防止DOS攻击。
❓
延伸问答
iptables可以用来做什么?
iptables是一个强大的网络管理工具,可以允许回环流量、ping、SSH、HTTP/HTTPS连接,记录被拒绝的流量,并拒绝未明确允许的流量。
如何允许SSH连接通过iptables?
可以使用命令:iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT来允许SSH连接。
iptables如何处理未明确允许的流量?
iptables会拒绝所有未明确允许的入站流量,使用命令:iptables -A INPUT -j REJECT。
如何记录被拒绝的流量?
可以使用命令:iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix 'iptables_INPUT_denied: ' --log-level 7来记录被拒绝的流量。
如何允许HTTP和HTTPS连接?
可以使用命令:iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT和iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT来允许HTTP和HTTPS连接。
什么是null路由,如何使用ip命令实现?
null路由是一种防止DOS攻击的技术,可以使用命令:ip route add blackhole 192.168.1.100来实现。
➡️
