debian

debian防火墙如何与iptables配合使用

小樊
33
2025-04-20 08:38:41
栏目: 智能运维

在Debian系统中,iptables是一个强大的命令行工具,用于配置Linux内核的网络包过滤规则。这些规则可以用来设置防火墙策略,控制进出网络接口的数据流。以下是如何在Debian系统中使用iptables来配置防火墙的基本步骤:

  1. 查看当前的iptables规则

    sudo iptables -L
    sudo iptables -L -v
    
  2. 清空所有iptables规则(谨慎操作):

    sudo iptables -F
    sudo iptables -X
    
  3. 设置默认策略: 你可以为不同的链(如INPUT, OUTPUT, FORWARD)设置默认策略,例如DROP或ACCEPT。

    sudo iptables -P INPUT DROP
    sudo iptables -P OUTPUT ACCEPT
    sudo iptables -P FORWARD DROP
    
  4. 允许本地回环接口的流量

    sudo iptables -A INPUT -i lo -j ACCEPT
    
  5. 允许已建立的连接和相关的数据包

    sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    
  6. 允许SSH连接(假设SSH运行在默认端口22):

    sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
    
  7. 允许HTTP和HTTPS连接

    sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW -j ACCEPT
    
  8. 限制特定IP地址的访问

    sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
    sudo iptables -A INPUT -s 192.168.1.100 -j DROP
    
  9. 保存iptables规则: Debian系统通常使用iptables-persistent包来保存和恢复iptables规则。

    sudo apt-get install iptables-persistent
    

    在安装过程中,它会提示你是否保存当前的iptables规则。如果你已经运行了系统并且想要保存规则,可以使用以下命令:

    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    
  10. 查看保存的iptables规则

    sudo iptables-save
    

请注意,直接使用iptables命令设置的规则在系统重启后不会自动保存。为了使规则持久化,你需要使用iptables-persistent或其他类似的工具来保存规则。

此外,Debian系统还提供了ufw(Uncomplicated Firewall)这样的图形界面工具,它可以简化防火墙配置过程。如果你更喜欢使用图形界面,可以考虑安装并使用ufw

0
看了该问题的人还看了