wiki

本页面只读。您可以查看源文件，但不能更改它。如果您觉得这是系统错误，请联系管理员。

====== iptables ======
<code>
1、Ubuntu 默认有装iptables，可通过dpkg -l或 which iptables确认
2、Ubuntu 默认没有iptables配置文件，需通过iptables-save > /etc/network/iptables.up.rules生成
3、iptables配置文件路径及文件名建议为/etc/network/iptables.up.rules, 因为执行iptables-apply默认指向该文件，也可以通过-w参数指定文件
3、Ubuntu 没有重启iptables的命令，执行iptables-apply生效
4、Ubuntu iptables默认重启服务器后清空，需在/etc/network/interfaces里写入pre-up iptables-restore < /etc/network/iptables.up.rules才会开机生效


命令：
1.允许所有访问22端口：
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.拒绝所有访问22端口：
iptables -A INPUT -p tcp --dport 22 -j DROP
3.只允许10.0.0.2访问22端口：
iptables -A INPUT -p tcp --dport 22 -s 10.0.0.2 -j ACCEPT
注：允许策略一定要写到拒绝的上面，否则没用

查看iptables策略：
iptables -L

保存策略到指定文件（后面文件路径及文件名可自定义）：
iptables-save > /etc/network/iptables.up.rules

应用策略：
iptables-apply
输入y

删除策略（需先cat /etc/network/iptables.up.rules确认删除第几行，或者直接操作/etc/network/iptables.up.rules文件也行）：
iptables -D INPUT 1
</code>

wiki

用户工具

站点工具

页面工具