使用 `iptables` 防火墙阻止特定端口的连接

使用 iptables 防火墙阻止特定端口的连接

本文档介绍如何使用 iptables 防火墙规则阻止特定端口的连接。

前提条件

• 您需要拥有 root 权限或 sudo 权限来修改 iptables 规则。

步骤

1. 查看当前 iptables 规则：

bash sudo iptables -L

这将显示当前的 iptables 规则。

1. 创建新规则：

bash sudo iptables -A INPUT -p tcp --dport 80 -j DROP

该命令将添加一条新的规则，阻止所有进入 INPUT 链的 TCP 协议连接，目标端口为 80，并使用 DROP 策略丢弃该连接。

• INPUT： 指定规则作用于入站流量
• -p tcp：指定协议为 TCP
• --dport 80： 指定目标端口为 80

• -j DROP： 使用 DROP 策略丢弃连接

• 保存 iptables 规则：

bash sudo iptables-save > /etc/iptables/rules.v4

这将保存当前 iptables 规则到 /etc/iptables/rules.v4 文件。

1. 在系统启动时加载 iptables 规则：

bash sudo systemctl enable iptables

这将确保 iptables 规则在系统启动时加载。

验证

1. 尝试连接被阻止的端口：

尝试使用 telnet 或其他工具连接到被阻止的端口。您应该无法连接成功。

1. 查看 iptables 规则：

再次运行 sudo iptables -L 命令，以验证新的规则是否已添加。

移除规则

如果您需要移除该规则，请运行以下命令：

bash sudo iptables -D INPUT -p tcp --dport 80 -j DROP

注意事项

• iptables 是一个功能强大的工具，因此请谨慎使用。
• 在修改 iptables 规则之前，请备份您的配置。
• 您可以使用其他工具，例如 firewalld 或 ufw，来管理防火墙规则。
• 此文档仅提供基本信息，有关 iptables 的更多详细信息，请参考官方文档。