linux 防火墙配置

# 使用 iptables 配置 Linux 防火墙

# 清空所有现有规则
sudo iptables -F

# 设置默认策略为拒绝所有入站流量
sudo iptables -P INPUT DROP
# 设置默认策略为允许所有出站流量
sudo iptables -P OUTPUT ACCEPT
# 设置默认策略为允许所有转发流量
sudo iptables -P FORWARD ACCEPT

# 允许本地回环接口的流量
sudo iptables -A INPUT -i lo -j ACCEPT

# 允许已建立或相关联的连接
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# 允许 SSH 连接（端口 22）
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT

# 允许 HTTP 和 HTTPS 流量（端口 80 和 443）
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW -j ACCEPT

# 保存规则
sudo iptables-save > /etc/iptables/rules.v4

解释说明：

1. 清空所有现有规则：sudo iptables -F 会清除当前所有的防火墙规则。
2. 设置默认策略：-P 选项用于设置默认策略。这里我们将入站流量设置为拒绝 (DROP)，而出站和转发流量设置为允许 (ACCEPT)。
3. 允许本地回环接口的流量：lo 是本地回环接口，允许其流量是为了确保本地服务可以正常工作。
4. 允许已建立或相关联的连接：这行规则允许已经建立的连接继续通信，而不需要每次都重新验证。
5. 允许特定服务的流量：通过指定端口号，允许特定的服务（如 SSH、HTTP、HTTPS）的流量进入。
6. 保存规则：最后使用 iptables-save 将规则保存到文件中，以确保系统重启后规则仍然有效。

如果你需要更复杂的配置，可以根据具体需求调整这些规则。