iptables 命令生成器
生成用于配置Linux netfilter防火墙规则的iptables命令(追加、删除、列出、设置策略)
开始使用 iptables
## 什么是 iptables?
`iptables` 用于配置 Linux 内核中的 netfilter 防火墙。它会构建有序的规则列表(链),决定如何处理每个网络数据包——是接受、丢弃、拒绝、记录还是返回。这些规则存储在内存中,必须手动保存才能在重启后依然有效。
## 使用方法
1. **选择操作类型**:`append`(`-A`)、`insert`(`-I`)、`delete`(`-D`)、`list`(`-L`)、`policy`(`-P`)或`flush`(`-F`)。 2. **选择规则链**:`INPUT`、`OUTPUT`、`FORWARD`,或自定义规则链。 3. **添加匹配条件**:协议(`-p`)、目标端口(`--dport`)、源地址(`-s`)。 4. **设置目标操作**:`-j ACCEPT|DROP|REJECT|LOG|RETURN`。 5. **复制并执行**——在应用规则之前,请务必保持一个正常的 SSH 会话处于开启状态。
⚠️ **警告**:错误的 iptables 规则可能会导致您无法通过 SSH 登录服务器。请在另一个终端中测试新规则;除非能够直接访问控制台,否则切勿将 INPUT 规则链的默认策略设置为 DROP。
常用操作、匹配项与目标对象
### `-A` / `-I` / `-D` 追加、插入、删除 `-A CHAIN` 在规则链的末尾添加一条规则;`-I CHAIN [n]` 在第 n 位插入规则(默认为 1,优先级最高);`-D CHAIN` 删除一条规则。
### `-L` / `-F` / `-P` 列出、清除、策略设置 `-L` 列出所有规则;`-F` 清空某个规则链(或所有规则链);`-P CHAIN TARGET` 设置当没有规则匹配时该规则链所采用的默认策略。
### `-p` 协议匹配 匹配 `tcp`、`udp` 或 `icmp`。在使用 `--dport` 之前是必需的。
### `--dport` 目标端口 匹配目标端口为指定值的数据包,例如用于 SSH 的 `--dport 22`。必须紧跟在 `-p tcp` 或 `-p udp` 之后。
### `-s` 源地址匹配 匹配源 IP 或 CIDR 地址,例如 `-s 192.168.1.0/24`。
### `-j` 跳转至目标 决定数据包的处置方式:`ACCEPT`、`DROP`(静默丢弃)、`REJECT`(发送 ICMP 错误信息后丢弃)、`LOG`(记录日志后继续处理)或 `RETURN`(停止处理该规则链)。
▶如何让 iptables 规则在重启后依然有效?
▶什么是默认策略?它为何如此重要?
▶如何为 Web 服务器开放 80 端口?
如果这个工具对你有帮助的话,请考虑请我喝杯咖啡。
请给我买杯咖啡吧。