添加防火墙命令linux

在Linux系统中，可以通过添加防火墙规则来增强系统的安全性。下面是一些常用的防火墙命令：

1. 查看当前防火墙状态：
“`
iptables -L
“`

2. 清除现有的防火墙规则：
“`
iptables -F
“`

3. 设置默认规则：
“`
iptables -P INPUT DROP # 默认拒绝所有输入流量
iptables -P FORWARD DROP # 默认拒绝所有转发流量
iptables -P OUTPUT ACCEPT # 默认允许所有输出流量
“`

4. 允许特定IP地址的流量：
“`
iptables -A INPUT -s -j ACCEPT
“`

5. 允许特定端口的流量：
“`
iptables -A INPUT -p <协议> –dport <端口号> -j ACCEPT
“`

6. 允许某一网段的流量：
“`
iptables -A INPUT -s <网段> -j ACCEPT
“`

7. 允许某一网络接口的流量：
“`
iptables -A INPUT -i <接口名> -j ACCEPT
“`

8. 允许相关连接状态的流量：
“`
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
“`

9. 拒绝特定IP地址的流量：
“`
iptables -A INPUT -s -j DROP
“`

10. 拒绝特定端口的流量：
“`
iptables -A INPUT -p <协议> –dport <端口号> -j DROP
“`

11. 阻止 Ping 请求：
“`
iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
“`

12. 设置端口转发：
“`
iptables -t nat -A PREROUTING -p <协议> –dport <原端口号> -j DNAT –to-destination <目标IP>:<目标端口号>
“`

13. 保存设置：
“`
iptables-save > /etc/iptables/rules.v4 # IPv4 规则
iptables-save > /etc/iptables/rules.v6 # IPv6 规则
“`

请根据实际需求选择合适的防火墙命令，确保系统的安全性。

在Linux操作系统上，我们可以使用iptables命令来添加防火墙规则。iptables是一个用户空间程序，用于配置内核的IPv4数据包过滤规则和网络地址转换（NAT）规则。

以下是添加防火墙规则的常见iptables命令：

1. 允许所有的输入和输出流量，但拒绝所有的转发流量：
“`
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
“`
这些命令将所有的输入和输出流量的默认策略设置为接受，转发流量的默认策略设置为拒绝。

2. 允许特定端口的流量：
“`
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
“`
这个命令将允许TCP流量通过22号端口（SSH）。

3. 允许特定IP地址的流量：
“`
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
“`
这个命令将允许来自192.168.0.100的所有流量。

4. 阻止特定IP地址的流量：
“`
iptables -A INPUT -s 192.168.0.200 -j DROP
“`
这个命令将拦截来自192.168.0.200的所有流量。

5. 允许已建立的连接通过：
“`
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
“`
这个命令将允许已建立的连接（例如，响应客户端请求的服务器响应）通过防火墙。

6. 允许ping请求：
“`
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
“`
这个命令将允许从外部网络发送给防火墙的ping请求。

需要注意的是，上述命令只会在运行时生效，一旦系统重启，防火墙规则将被重置。如果你希望永久保存防火墙规则，可以将它们写入防火墙配置文件中，例如在CentOS系统上是/etc/sysconfig/iptables文件。使用以下命令将当前防火墙规则保存到文件：
“`
iptables-save > /etc/sysconfig/iptables
“`
然后，可以使用以下命令将配置文件中的规则加载到防火墙中：
“`
iptables-restore < /etc/sysconfig/iptables```这样，在系统重启后，防火墙规则仍然会被加载。

在Linux系统下，我们可以使用iptables命令来添加防火墙规则。iptables是Linux系统中经典的防火墙工具，可以对网络数据进行过滤和转发，从而保护服务器免受未授权访问和恶意攻击。

下面是一些常见的iptables命令示例，我们可以根据需要进行修改和扩展：

1. 启用防火墙：禁用所有传入和传出的数据包，并允许所有本地生成的数据包。
“`
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
“`

2. 允许特定IP地址访问SSH端口（例如192.168.0.100）：
“`
iptables -A INPUT -p tcp -s 192.168.0.100 –dport 22 -j ACCEPT
“`

3. 允许特定IP地址范围访问Web服务器端口（例如192.168.0.0/24）：
“`
iptables -A INPUT -p tcp -s 192.168.0.0/24 –dport 80 -j ACCEPT
“`

4. 允许所有IP地址访问HTTP和HTTPS端口：
“`
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
“`

5. 允许特定网段的流量通过转发：
“`
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
“`

6. 防止SSH暴力破解：
“`
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
“`

7. 使用iptables保存和恢复防火墙规则：
“`
iptables-save > /etc/iptables/rules.v4
iptables-restore < /etc/iptables/rules.v4```以上命令只是iptables的一小部分功能示例，可以根据实际需求进行修改和扩展。在使用iptables命令时，请确保对当前网络环境和系统安全有足够的了解，并仔细进行规则设置和验证。