linux中如何增加iptables防火墙规则

来源:编程学习作者:樱由罗头衔:网络博主
导读:本期聚焦于小伙伴创作的《linux中如何增加iptables防火墙规则》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《linux中如何增加iptables防火墙规则》有用,将其分享出去将是对创作者最好的鼓励。

iptables是linux系统中基于netfilter框架的防火墙工具,通过配置规则可以实现对网络数据包的过滤、转发、地址转换等操作,添加规则是日常运维中调整防火墙策略的核心操作。

iptables规则的基本结构

iptables的规则由表、链、匹配条件、动作四个核心部分组成,添加规则前需要先明确这几个部分的作用:

  • 表:iptables默认有filter、nat、mangle、raw四个表,最常用的是filter表,用于数据包过滤
  • 链:每个表包含多个链,filter表的常用链有INPUT(入站数据包)、OUTPUT(出站数据包)、FORWARD(转发数据包)
  • 匹配条件:指定规则生效的条件,比如协议类型、源IP、目标端口等
  • 动作:匹配条件后执行的操作,常用动作有ACCEPT(允许)、DROP(丢弃)、REJECT(拒绝并回复)

添加iptables规则的常用命令

添加规则的基础命令格式为iptables -t 表名 -A/I 链名 匹配条件 -j 动作,其中-A表示在链的末尾追加规则,-I表示在链的开头插入规则。

场景1:开放指定端口

如果需要开放服务器的80端口供外部访问,可添加INPUT链的规则:

# 开放TCP协议的80端口,允许入站访问
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

如果要同时开放UDP协议的53端口,命令如下:

# 开放UDP协议的53端口
iptables -A INPUT -p udp --dport 53 -j ACCEPT

场景2:限制指定IP访问

如果只允许192.168.1.100这个IP访问服务器的22端口,可添加如下规则:

# 允许指定IP访问22端口
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
# 拒绝其他IP访问22端口
iptables -A INPUT -p tcp --dport 22 -j DROP

场景3:禁止指定IP访问

如果要禁止10.0.0.50这个IP访问服务器所有端口,可添加规则:

# 禁止指定IP的所有入站请求
iptables -A INPUT -s 10.0.0.50 -j DROP

规则的查看与验证

添加规则后可以通过以下命令查看当前生效的规则:

# 查看filter表的所有规则,显示行号和详细信息
iptables -t filter -nvL --line-numbers

命令输出会展示每条规则的匹配次数、字节数、匹配条件和动作,可验证规则是否添加成功。

规则的永久保存

上述方式添加的规则是临时的,服务器重启后会丢失,需要根据linux发行版保存规则:

  • CentOS/RHEL系统:使用service iptables save命令,规则会保存到/etc/sysconfig/iptables文件
  • Ubuntu/Debian系统:先安装iptables-persistent工具,执行netfilter-persistent save命令保存规则

如果是手动保存,也可以将当前规则导出到文件:

# 导出当前iptables规则到指定文件
iptables-save > /etc/iptables.rules
# 系统启动时恢复规则,可将恢复命令写入启动脚本
iptables-restore < /etc/iptables.rules

注意事项

添加规则时要注意顺序,iptables会按照链中规则的顺序依次匹配,匹配到第一条符合条件的规则就会执行对应动作,后续规则不再匹配。如果使用-A追加规则,要确保允许规则在拒绝规则之前,否则可能导致允许规则不生效。另外修改规则前建议先备份当前规则,避免配置错误导致无法远程连接服务器。

iptableslinux防火墙规则netfilter修改时间:2026-06-25 15:15:18

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。