在Debian系统中,使用iptables命令可以添加、修改和删除防火墙规则。以下是添加新规则的步骤:
打开终端。
首先,确保您具有root权限,因为修改iptables规则需要管理员权限。使用以下命令获取root权限:
sudo su
iptables -L
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这里,-A INPUT表示将规则添加到INPUT链,-s 192.168.1.100表示源IP地址,-j ACCEPT表示接受流量。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080
这里,-t nat表示操作NAT表,-A PREROUTING表示将规则添加到PREROUTING链,-p tcp --dport 80表示目标端口为80的TCP流量,-j DNAT --to-destination 192.168.1.100:8080表示将流量重定向到IP地址192.168.1.100的8080端口。
iptables-persistent软件包:sudo apt-get install iptables-persistent
在安装过程中,它会询问您是否要保存当前规则。选择“是”,然后选择“是”以保存IPv4和IPv6规则。
iptables -L命令再次查看规则,确认新规则已添加。请注意,这些步骤适用于Debian 10(Buster)和Debian 11(Bullseye)。在其他Debian版本上,步骤可能略有不同。