在Debian系统中,你可以使用iptables或ufw(Uncomplicated Firewall)来配置防火墙规则,以允许特定的IP地址访问你的系统。以下是使用这两种工具的详细步骤:
sudo apt update
sudo apt install iptables
sudo iptables -L -n -v
sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -s 你的IP地址 -j ACCEPT
sudo iptables -P INPUT DROP
Debian默认不保存iptables规则,你需要手动保存:
sudo sh -c "iptables-save /etc/iptables/rules.v4"
编辑 /etc/network/if-pre-up.d/iptables 文件:
sudo nano /etc/network/if-pre-up.d/iptables
添加以下内容:
#!/bin/sh
/sbin/iptables-restore /etc/iptables/rules.v4
赋予执行权限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
sudo apt update
sudo apt install ufw
sudo ufw enable
sudo ufw status
sudo ufw allow from 你的IP地址 to any port 22
sudo ufw allow from 你的IP地址 to any port 80
sudo ufw allow from 你的IP地址 to any port 443
sudo ufw allow from 你的IP地址 to any port 3306
sudo ufw disable