查看当前防火墙规则
iptables-save
临时清除所有规则(注意:仅测试用,可能有安全风险)
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
保存当前规则(以防需要恢复)
iptables-save > /root/firewall-backup.rules
设置基本的安全规则
清除所有规则
iptables -F
iptables -X
iptables -Z
设置默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT
允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许 SSH(根据需要修改端口)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许 ping
iptables -A INPUT -p icmp -j ACCEPT
如果需要其他端口,添加相应规则
例如:允许 HTTP 和 HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
如果使用 Docker,添加 Docker 相关规则
允许 Docker 网络
iptables -A INPUT -i docker0 -j ACCEPT
iptables -A FORWARD -i docker0 -j ACCEPT
iptables -A FORWARD -o docker0 -j ACCEPT
允许其他 Docker 网桥
iptables -A INPUT -i br-4c48ddeebb7b -j ACCEPT
iptables -A FORWARD -i br-4c48ddeebb7b -j ACCEPT
iptables -A FORWARD -o br-4c48ddeebb7b -j ACCEPT
保存规则并设置开机自动加载
Ubuntu/Debian
apt-get install iptables-persistent
netfilter-persistent save
netfilter-persistent reload