在Debian系统中,您可以使用iptables或nftables来配置防火墙规则,以允许特定的网络流量。以下是使用这两种工具的基本步骤:
查看现有规则:
sudo iptables -L
允许特定IP地址访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
允许特定端口访问(例如,允许TCP端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
允许特定协议访问(例如,允许UDP协议):
sudo iptables -A INPUT -p udp -j ACCEPT
允许SSH访问(默认端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存规则:
Debian系统通常使用iptables-persistent来保存规则。您可以使用以下命令安装并保存规则:
sudo apt-get install iptables-persistent
在安装过程中,系统会提示您是否保存当前规则。选择“是”即可。
查看现有规则:
sudo nft list ruleset
允许特定IP地址访问:
sudo nft add rule inet filter input ip saddr 192.168.1.100 accept
允许特定端口访问(例如,允许TCP端口80):
sudo nft add rule inet filter input tcp dport 80 accept
允许特定协议访问(例如,允许UDP协议):
sudo nft add rule inet filter input udp accept
允许SSH访问(默认端口22):
sudo nft add rule inet filter input tcp dport 22 accept
保存规则:
Debian系统通常使用nftables-persistent来保存规则。您可以使用以下命令安装并保存规则:
sudo apt-get install nftables-persistent
在安装过程中,系统会提示您是否保存当前规则。选择“是”即可。
iptables -L或nft list ruleset命令检查规则是否正确应用。iptables-persistent或nftables-persistent,通常不需要手动重启服务,因为它们会在系统启动时自动加载规则。通过以上步骤,您可以在Debian系统中配置防火墙规则,以允许特定的网络流量访问您的服务器。