Iptables 规则生成器

为常见的防火墙场景生成 iptables 命令。

选择场景

IP 地址

生成的命令

注意：大多数 iptables 命令需要 root 权限 (sudo)。

常见用法

• 封禁 IP: 拒绝来自特定 IP 地址的访问。
• 放行端口: 开放特定端口（例如 HTTP 的 80，HTTPS 的 443）。
• 端口转发: 将流量从一个端口重定向到另一个 IP/端口（需要 NAT）。
• 保存规则: 将当前规则保存到文件（持久化方式取决于操作系统）。

注意: 在将生成的规则应用到服务器之前，请务必进行核对。错误的防火墙规则可能会导致你无法连接到系统。

常见问题

什么是 iptables？

iptables 是 Linux 系统内置的防火墙工具，通过定义规则来控制网络数据包的过滤和转发，是 Linux 服务器安全防护的基础工具。

生成的规则可以直接使用吗？

生成的规则仅供参考，在应用到生产服务器前请务必仔细核对。错误的防火墙规则可能导致您无法通过 SSH 连接到服务器。

iptables 和 firewalld 有什么区别？

iptables 是传统的 Linux 防火墙管理工具，firewalld 是较新的替代方案，提供了更友好的动态管理能力。底层都使用 netfilter 框架。

如何持久化 iptables 规则？

在 Debian/Ubuntu 上可以使用 `iptables-save > /etc/iptables/rules.v4` 保存规则；在 CentOS/RHEL 上可以 `service iptables save`。重启后系统会自动加载保存的规则。

端口转发需要什么条件？

端口转发需要开启 IP 转发功能（`sysctl -w net.ipv4.ip_forward=1`），并正确配置 NAT 规则。本工具会自动生成包含 NAT 配置的完整命令。