码上笔记

linux防火墙iptables配置

查看当前配置

iptables -L INPUT -n —line-numbers

允许本地回环

sudo iptables -A INPUT -i lo -j ACCEPT

允许已建立的连接(保持现有 SSH 不断)

sudo iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT

放行 SSH (端口 22)

sudo iptables -A INPUT -p tcp —dport 22 -j ACCEPT sudo iptables -A INPUT -p udp —dport 22 -j ACCEPT

放行 HTTPS (端口 443)

sudo iptables -A INPUT -p tcp —dport 443 -j ACCEPT sudo iptables -A INPUT -p udp —dport 443 -j ACCEPT

放行 HTTP (端口 80)

sudo iptables -A INPUT -p tcp —dport 80 -j ACCEPT sudo iptables -A INPUT -p udp —dport 80 -j ACCEPT

默认drop

sudo iptables -P INPUT DROP

持久化

sudo apt install iptables-persistent -y iptables-save > /etc/iptables/rules.v4