Linux网络访问控制入门指南（手把手教你配置防火墙规则）

准备工作：检查 iptables 是否安装

大多数 Linux 发行版默认已安装 iptables。你可以通过以下命令确认：

$ sudo iptables --version  

如果提示未找到命令，请根据你的发行版安装：

# Ubuntu/Debian$ sudo apt update && sudo apt install iptables# CentOS/RHEL$ sudo yum install iptables  

理解 iptables 的基本结构

iptables 使用“表（tables）”、“链（chains）”和“规则（rules）”三层结构：

• 表（Table）：如 filter（过滤）、nat（地址转换）等。
• 链（Chain）：如 INPUT（入站）、OUTPUT（出站）、FORWARD（转发）。
• 规则（Rule）：定义对匹配数据包的操作，如 ACCEPT（接受）、DROP（丢弃）。

配置基础防火墙规则

我们以最常见的 filter 表为例，设置基本的网络访问控制策略。

步骤1：清空现有规则（谨慎操作！）

$ sudo iptables -F  

步骤2：设置默认策略（建议先允许所有，避免断连）

$ sudo iptables -P INPUT ACCEPT$ sudo iptables -P FORWARD ACCEPT$ sudo iptables -P OUTPUT ACCEPT  

步骤3：允许本地回环通信（必须！）

$ sudo iptables -A INPUT -i lo -j ACCEPT  

步骤4：允许已建立的连接返回数据

$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  

步骤5：开放常用端口（例如 SSH 22、HTTP 80）

$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT$ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  

步骤6：设置默认拒绝策略（关键！）

$ sudo iptables -P INPUT DROP  

此时，只有你明确允许的流量（如 SSH 和 HTTP）才能进入服务器，其他所有连接都会被丢弃，大大提升了系统的网络安全策略水平。

保存规则（防止重启后失效）

不同发行版保存方式不同：

# Ubuntu/Debian$ sudo iptables-save > /etc/iptables/rules.v4# CentOS/RHEL 7+$ sudo service iptables save  

小结

通过本教程，你已经掌握了使用 iptables 进行基本的 Linux网络访问控制 的方法。合理配置 防火墙规则 是保障服务器安全的第一道防线。记住：永远先测试规则，再设置默认拒绝策略，避免把自己锁在服务器外面！

希望这篇教程能帮助你构建更安全的 Linux 服务器环境。如果你觉得有用，欢迎分享给更多朋友！