Ubuntu iptables命令详解（手把手教你配置Linux防火墙）

什么是 iptables？

iptables 是一个基于规则的防火墙系统，它通过设置“链”（chains）和“规则”（rules）来决定允许或拒绝哪些网络数据包。主要包含以下三个内置链：

• INPUT：处理进入本机的数据包
• OUTPUT：处理从本机发出的数据包
• FORWARD：处理经过本机转发的数据包（用于路由器等场景）

安装与检查 iptables

大多数 Ubuntu 系统默认已安装 iptables。你可以通过以下命令确认是否已安装：

sudo apt updatesudo apt install iptables -yiptables --version  

查看当前防火墙规则

使用以下命令可以查看当前生效的规则：

sudo iptables -L -v  

输出中会显示每条规则的详细信息，包括匹配的数据包数量、目标动作（ACCEPT/DROP）等。

基础防火墙配置示例

下面是一个典型的 Linux防火墙教程 中常见的安全配置流程：

1. 允许本地回环通信（必须）

sudo iptables -A INPUT -i lo -j ACCEPT  

2. 允许已建立的连接返回数据

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

3. 开放 SSH（端口22）以便远程管理

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  

4. 设置默认策略：拒绝所有其他 INPUT 流量

sudo iptables -P INPUT DROP  

⚠️ 注意：执行最后一条命令前，请确保你已经允许了 SSH 访问，否则可能被锁在服务器外！

保存规则（防止重启后丢失）

Ubuntu 默认不会自动保存 iptables 规则。你可以使用以下方法持久化规则：

# 安装 iptables-persistentsudo apt install iptables-persistent -y# 保存当前规则sudo netfilter-persistent save  

总结

通过本篇 iptables入门指南，你应该已经掌握了如何使用 Ubuntu iptables命令 进行基本的 防火墙配置。记住，合理的防火墙策略是服务器安全的第一道防线。建议在生产环境中先在测试机上练习，避免误操作导致服务中断。

如果你觉得这篇文章对你有帮助，欢迎收藏并分享给更多需要学习 Linux防火墙教程 的朋友！