iptables配置
以下操作基于debian 系统完成
1. 基本操作
2. 匹配规则
如图,流量进站后,iptables会根据这个列表从上往下进行匹配,如果中间有匹配成功的规则,则会执行这个规则的策略。
因此,通过在规则列表最后插入一条默认拒绝的规则,则可以实现白名单模式
(资料图)
3. 插入规则
说明:
-I:代表将规则插入到规则列表第一行,-A:代表将规则插入到规则列表最后一行
-s:来源地址
INPUT:代表进站规则,也可以改成OUTPUT控制出站规则
-p:指定协议,可以是tcp、udp或者all
-dport:目标端口
-j:执行策略,ACCEPT代表接收,DROP代表抛弃,即拒绝
4. 删除规则
5. 允许已建立的或相关连的通行
如果没有这条配置,可能会导致无法上网
6. 针对ipv6。如果使用白名单模式,需要增加以下配置,否则可能会导致无法获得ipv6地址
标签: