前提是安装好iptables。
iptables真的算是一个不错的防火墙软件,支持多种姿势,玩法也很多。
以前喜欢用ufw,是我见识浅薄了些。
下面开始:
分为v4和v6两个规则集:
这是v4:
# 清除所有现有的规则
iptables -F
iptables -X
# 允许回环接口的流量 (lo)
iptables -A INPUT -i lo -j ACCEPT
# 允许已建立和相关联的连接继续通信
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# 禁止所有其他的入站流量
iptables -P INPUT DROP
# 允许所有出站流量
iptables -P OUTPUT ACCEPT
# 允许转发
iptables -P FORWARD ACCEPT
这是v6:
# 清除所有现有的规则
ip6tables -F
ip6tables -X
# 允许回环接口的流量 (lo)
ip6tables -A INPUT -i lo -j ACCEPT
# 允许所有入站流量
ip6tables -P INPUT ACCEPT
# 允许所有出站流量
ip6tables -P OUTPUT ACCEPT
# 允许转发
ip6tables -P FORWARD ACCEPT
全部执行后记得保存(我的系统为debian11):
# 保存 IPv4 规则
iptables-save > /etc/iptables/rules.v4
# 保存 IPv6 规则
ip6tables-save > /etc/iptables/rules.v6g
规则保存以后重启效果依旧。
正文结束