debian防火墙iptable使用

debian防火墙iptable使用

所有现代 *** 作系统都配备了防火墙——一种管理计算机网络流量的软件应用程序。 防火墙在受信任的网络（如办公网络）和不受信任的网络（如Internet）之间形成一道屏障。
防火墙通过定义规则来控制哪些流量被允许，哪些流量被阻止。 为 Linux 系统开发的实用防火墙是 iptables。

网络流量由数据包组成。 数据被分解成更小的部分（称为数据包），通过网络发送，然后重新组合在一起。 iptables 识别接收到的数据包，然后使用一组规则来决定如何处理它们。

iptables 过滤数据包基于：

表和链

Linux 防火墙 iptables 有四个默认表。 我们将列出所有四个以及每个表包含的链。

1.过滤

Filter 表是最常用的表。 它充当保镖，决定谁进出您的网络。 它具有以下默认链：

 输入 - 此链中的规则控制服务器接收的数据包。
 输出 - 此链控制出站流量的数据包。
 转发 - 这组规则控制通过服务器路由的数据包。 

网络地址转换（NAT）

此表包含用于将数据包路由到无法直接访问的网络的 NAT（网络地址转换）规则。 当必须更改数据包的目的地或来源时，将使用 NAT 表。 它包括以下链：

 预路由 - 该链在服务器收到数据包后立即分配数据包。
 输出 - 与我们在过滤器表中描述的输出链相同。
 后路由——此链中的规则允许在数据包离开输出链后对其进行更改。 

安装
sudo apt-get install iptables

命令格式
sudo iptables [option] CHAIN_rule [-j target]
大小写区分的

-A --append – Add a rule to a chain (at the end).
-C --check – Look for a rule that matches the chain’s requirements.
-D --delete – Remove specified rules from a chain.
-F --flush – Remove all rules.
-I --insert – Add a rule to a chain at a given position.
-L --list – Show all rules in a chain.
-N -new-chain – Create a new chain.
-v --verbose – Show more information when using a list option.
-X --delete-chain – Delete the provided chain

##查看当前的规则集
sudo iptables -L

##Enable Loopback Traffic
sudo iptables -A INPUT -i lo -j ACCEPT

此命令将防火墙配置为接受本地主机 (lo) 接口 (-i) 的流量。 现在，来自您系统的任何内容都将通过您的防火墙。
您需要设置此规则以允许应用程序与 localhost 接口通信。

##Allow Traffic on Specific Ports
##允许特殊的端口

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

-p – Check for the specified protocol (tcp).
–dport – Specify the destination port.
-j jump – Take the specified action

##Control Traffic by IP Address
根据ip地址来控制

使用以下命令接受来自特定 IP 地址的流量。
sudo iptables -A INPUT -s 192.168.0.27 -j ACCEPT

您还可以从 IP 地址 DROP 流量：
sudo iptables -A INPUT -s 192.168.0.27 -j DROP

您可以拒绝来自一系列 IP 地址的流量，
sudo iptables -A INPUT -m iprange --src-range 192.168.0.1-192.168.0.255 -j REJECT

-m – Match the specified option.
-iprange – Tell the system to expect a range of IP addresses instead of a single one.
--src-range – Identifies the range of IP addresses.

丢弃不需要的流量

sudo iptables -A INPUT -j DROP

删除guize

Delete a Rule
您可以使用 -F 选项清除所有 iptables 防火墙规则。 更精确的方法是删除规则的行号。

首先，通过输入以下内容列出所有规则
sudo iptables -L --line-numbers

找到要删除的防火墙规则所在的行并运行以下命令：
sudo iptables -D INPUT

iptables 不会保留您在系统重新启动时创建的规则。 每当您在 Linux 中配置 iptables 时，您所做的所有更改仅适用于第一次重新启动。
保存
sudo /sbin/iptables–save

下次系统启动时，iptables 会自动重新加载防火墙规则。debian防火墙iptable使用

常用命令

iptables -L

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -L --line-numbers
iptables-save