本文介绍了如何使用“ iptables -a”命令添加iptables防火墙规则。
“ -a”用于添加。如果它使您更容易记住“ -a”作为添加规则(而不是其他规则),那么这不是问题。链的末端。
同样,重要的是要在结束时添加规则,这一点很重要。从总体上讲,最后一个规则是丢弃所有数据包。如果您已经拥有丢弃所有数据包的规则,并且您尝试使用“ -a”来在命令行中创建新规则,您最终将在当前“丢弃所有数据包”规则之后添加新规则,这将使您的新规则几乎毫无用处。
一旦掌握了iptables,并且在生产中实现它后,应该使用shell脚本,可以使用-a命令添加所有规则。您需要添加任何新规则,修改Shell脚本,然后将新规则添加到“丢弃所有数据包”规则中。
句法:
如果您不知道链条的含义,最好先阅读Iptables的基本知识。
以下参数可用于所有类型的防火墙规则。
上述一些防火墙参数具有自己的选择可以通过它们。这里是一些最常见的选择。
要使用这些参数选项,您应该在防火墙规则中指定相应的参数。。
注意:所有这些选项都在他们面前有两个shudio数字。例如,体育面前有两家公司。
现在,您了解防火墙规则的各种参数(和选项),让我们构建一个示例防火墙规则。
在此示例中,让我们仅允许SSH连接到服务器。将防止其他连接(包括ping)。
警告:使用防火墙规则可能会导致您的系统无法访问。如果您不知道自己在做什么,则可以将自己(以及其他所有人)锁定在系统之外。因此,所有学习均在测试中执行未使用的系统,如果您被锁定,则可以访问控制台以重新启动iptables。
如果您已经有一些iPtables规则,请在删除现有规则之前进行备份。
删除所有现有规则,并允许防火墙接受所有内容。使用我们之前讨论过的Iptablesflush,以清理所有现有规则并从头开始。
测试以确保您可以来自外部SSH和PING。
完成此示例后,您只能通过SSH连接到该服务器。您将无法从外部使用此服务器。
只能连接到该服务器的SSH连接。您可以通过任何地方的SSH连接到该服务器。
上面的iptables命令具有以下4个组件。
简而言之,上述规则可以表示为:通过ETH0传输的SSH的所有数据包都将被接受。
指定接受数据包的自定义规则后,您应该有一个默认规则来丢弃任何其他数据包。
这应该是您在输入链中的最后一个规则。
要丢弃所有发送的数据包,请执行以下操作。
要检查当前的Iptables防火墙规则,请使用“ Iptables -L”命令。
从上面的输出可以看出,它依次具有以下两个规则。
与其从命令行添加防火墙规则,不如创建一个包含规则的shell脚本,如下所示。
类似于iptables的附加/添加命令,iPtables的其他命令很少。