本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
由于绝大多数威胁来自互联网,良好的防火墙配置对于任何 Linux 服务器都至关重要。本指南将介绍使用流行的 iptables 工具配置防火墙的基础知识。
在计算中,防火墙是一种网络安全系统,它根据预先确定的安全规则监视和控制传入和传出的网络流量。防火墙通常在受信任的内部网络和不受信任的外部网络(例如 Internet)之间建立屏障。
Iptables 是一种流行的防火墙工具,包含在大多数 Linux 发行版中。它使用一组规则来确定允许或阻止哪些流量。
Iptables 包含在大多数 Linux 发行版中,并且可以与包管理器一起安装。例如,在基于 Debian 的系统上:
$ sudo apt-get install iptables
Iptables 使用一组链来确定如何处理数据包。数据包可以被丢弃、拒绝或接受。默认链是“INPUT”、“FORWARD”和“OUTPUT”。
iptables 中的规则由多个匹配条件和一个目标组成。匹配标准可以是诸如协议(例如 TCP、UDP)、源和目标 IP 地址以及源和目标端口号之类的东西。目标可以是“DROP”、“REJECT”或“ACCEPT”。
可以使用 iptables
命令添加规则。例如,要丢弃所有传入流量:
$ iptables -A INPUT -j DROP
此规则将添加到“INPUT”链中,并将具有“DROP”目标,该目标将丢弃数据包。
可以使用 iptables 命令删除规则。例如,要删除以前的规则:
$ iptables -D INPUT 1
这将删除“INPUT”链中的第一条规则。
可以使用 iptables-save 命令保存规则。例如:
$ iptables-save > /etc/iptables.rules
这会将规则保存到“/etc/iptables.rules”文件中。
可以使用 iptables-restore 命令加载规则。例如:
$ iptables-restore < /etc/iptables.rules
这将从“/etc/iptables.rules”文件加载规则。
本指南介绍了使用 iptables 配置防火墙的基础知识。有关详细信息,请参阅下面的资源。