Брандмауэр из командной строки — это инструмент, который позволяет управлять правилами безопасности сети непосредственно из командной строки операционной системы. Это удобный способ контролировать трафик, фильтровать пакеты данных и обеспечивать безопасность сети. В данной статье мы рассмотрим основные команды брандмауэра из командной строки и их использование.
1. Просмотр текущих правил брандмауэра:
iptables -L
2. Очистка всех текущих правил брандмауэра:
iptables -F
3. Блокирование входящего трафика с определенного IP-адреса:
iptables -A INPUT -s
4. Разрешение доступа к определенному порту:
iptables -A INPUT -p tcp —dport <порт> -j ACCEPT
5. Блокирование определенного порта для входящего трафика:
iptables -A INPUT -p tcp —dport <порт> -j DROP
6. Блокирование всех исходящих соединений:
iptables -A OUTPUT -j DROP
7. Разрешение доступа к веб-серверу (порт 80):
iptables -A INPUT -p tcp —dport 80 -j ACCEPT
8. Разрешение доступа к SSH (порт 22):
iptables -A INPUT -p tcp —dport 22 -j ACCEPT
9. Блокирование ICMP-пакетов (ping):
iptables -A INPUT -p icmp —icmp-type 8 -j DROP
10. Сохранение настроенных правил брандмауэра:
iptables-save > /etc/iptables/rules.v4
Это основные команды брандмауэра из командной строки, которые помогут вам управлять безопасностью сети. Помните, что неправильная настройка брандмауэра может привести к блокировке необходимого трафика или уязвимостям в безопасности сети. Поэтому будьте внимательны при настройке правил и регулярно проверяйте их работоспособность.
© KiberSec.ru – 06.04.2025, обновлено 06.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.