Ubuntu 22.04使用 IPTables 配置防火墙

网络安全管理是服务器安全的重要组成部分。在这将介绍在 Ubuntu 22.04 中使用名为 iptables 的软件包管理工具设置防火墙的过程。

IPTables简介

IPTables是一个功能强大的软件包管理工具，可用于大多数Linux发行版，包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。

IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集，分为 INPUT（输入数据包）、OUTPUT（输出数据包）和 FORWARD（通过系统的数据包）。

1）Ubuntu 22.04 上默认已安装 IPTables

在 Ubuntu 服务器上安装的命令：

sudo apt-get install iptables

2）配置 IPTables 规则

所有 IPTables 命令都必须以 sudo 前缀开头，因为它们需要超级用户权限。

创建新链：

sudo iptables -N <chain_name>

添加链规则：

sudo iptables -A <chainname> -p <protocol> --dport <port> -j <target>

从链中删除一条规则：

sudo iptables -D <chain_name> <rule_number>

查看当前规则列表：

sudo iptables -L

3）让我们为链添加规则：

​​​​​​​sudo iptables -A INPUT_RULES -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A INPUT_RULES -p tcp --dports 22,80,443 -j ACCEPTsudo iptables -A INPUT_RULES -j DROP

4）保存 IPTables 规则

如果以后要修改 iptables 规则，可以手动保存：

对于 IPv4：

sudo iptables-save > /etc/iptables/rules.v4 

For IPv6:

sudo ip6tables-save > /etc/iptables/rules.v6