在Debian系统中,iptables是一个用于配置Linux内核防火墙(netfilter)规则的用户空间实用程序。它允许系统管理员定义表(tables)、链(chains)和规则(rules),以控制网络数据包的流向和处理。
以下是一些基本的iptables命令和用法:
sudo iptables -L
这个命令会列出所有当前的iptables规则。
sudo iptables -F
这个命令会清空所有链中的规则。
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这个命令会允许来自IP地址192.168.1.100的所有流量。
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这个命令会拒绝来自IP地址192.168.1.100的所有流量。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这个命令会允许TCP协议的80端口(通常是HTTP)的流量。
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
这个命令会拒绝TCP协议的22端口(通常是SSH)的流量。
在Debian中,iptables规则默认不会持久化保存。你可以使用iptables-persistent包来保存和恢复规则。
sudo apt-get install iptables-persistent
安装过程中会提示你是否保存当前规则,选择“是”即可。
如果你已经安装了iptables-persistent,可以使用以下命令恢复规则:
sudo netfilter-persistent save
sudo netfilter-persistent reload
如果你想删除某个特定的规则,可以使用-D选项。例如,删除允许特定IP的规则:
sudo iptables -D INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -L INPUT
这个命令会列出INPUT链中的所有规则。
sudo。通过这些基本命令,你可以开始配置和管理Debian系统上的iptables防火墙规则。