🎬 HoRain云小助手:个人主页
🔥 个人专栏: 《Linux 系列教程》《c语言教程》
⛺️生活的理想,就是为了理想的生活!
⛳️ 推荐
前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。
专栏介绍
专栏名称 | 专栏介绍 |
《C语言》 | 本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。 |
《网络协议》 | 本专栏主要是注重从底层来给大家一步步剖析网络协议的奥秘,一起解密网络协议在运行中协议的基本运行机制! |
《docker容器精解篇》 | 全面深入解析 docker 容器,从基础到进阶,涵盖原理、操作、实践案例,助您精通 docker。 |
《linux系列》 | 本专栏主要撰写Linux干货内容,从基础到进阶,知识由抽象到简单通俗易懂,帮你从新手小白到扫地僧。 |
《python 系列》 | 本专栏着重撰写Python相关的干货内容与编程技巧,助力大家从底层去认识Python,将更多复杂的知识由抽象转化为简单易懂的内容。 |
《试题库》 | 本专栏主要是发布一些考试和练习题库(涵盖软考、HCIE、HRCE、CCNA等) |
目录
⛳️ 推荐
专栏介绍
🔧 常用操作命令速查
⚠️ 重要注意事项
💎 如何选择
在Ubuntu中使用iptables限制端口是增强系统安全性的常用方法。下面是一个快速参考表格,汇总了常见操作命令,之后我会解释关键细节和注意事项。
🔧 常用操作命令速查
操作场景 | 示例命令 | 说明 |
|---|---|---|
阻止特定TCP端口 |
| 阻止所有IPv4 TCP流量访问80端口。 |
阻止特定UDP端口 |
| 阻止所有IPv4 UDP流量访问53端口。 |
阻止端口范围 |
| 阻止一个范围的TCP端口(如10000-10100)。 |
仅允许特定IP访问端口 |
| 先禁止所有IP访问22端口,再允许特定IP。规则顺序很重要。 |
限制端口并发连接数 |
| 限制同一端口的最大同时连接数(如5个)。 |
查看当前规则 |
| 列出所有规则,显示IP和端口号,查看流量统计。 |
清空所有规则 |
| 恢复默认的“全部允许”状态,谨慎使用。 |
⚠️ 重要注意事项
规则顺序至关重要:
iptables规则从上到下匹配,首条匹配的规则生效。使用-I(插入)和-A(追加)要注意位置 。保存规则使其永久生效:用命令添加的规则重启后会丢失。在Ubuntu中安装
iptables-persistent包来保存规则 。# 安装工具 sudo apt-get install iptables-persistent # 保存当前IPv4规则 sudo netfilter-persistent save不要把自己锁在外面:在配置远程服务器(如SSH的22端口)规则时,务必先在防火墙中添加允许自己IP的规则,再设置拒绝规则 。建议在服务器前先测试规则。
考虑使用UFW:Ubuntu提供了基于
iptables的简化工具UFW,更容易上手。
💎 如何选择
简单封禁端口用基础命令即可;精细控制访问权限会涉及规则顺序和特定IP设置;应对大流量或潜在攻击时可考虑限流。
希望这份指南能帮到你。如果你有更具体的场景,我们可以继续探讨。
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
