在Debian系统中,使用iptables添加新规则需要root权限
打开终端。
首先,查看当前的iptables规则,以便了解您要添加的规则的位置。输入以下命令:
sudo iptables -L
确定要在哪个链(INPUT、OUTPUT或FORWARD)中添加规则。例如,如果您要阻止来自特定IP地址的所有流量,请选择INPUT链。
使用以下命令添加新规则。在这个例子中,我们将阻止来自IP地址192.168.1.100的所有流量:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这里,-A表示追加规则,INPUT是要添加规则的链,-s表示源IP地址,192.168.1.100是要阻止的IP地址,-j DROP表示丢弃匹配的数据包。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这里,-p表示协议(tcp或udp),--dport表示目标端口,80是要允许的端口号,-j ACCEPT表示接受匹配的数据包。
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,系统会提示您是否要保存当前的iptables规则。选择“是”,以便在重启后保留规则。
sudo iptables -L命令查看更新后的iptables规则,确保新规则已添加。