在Debian系统中,使用iptables添加新规则需要编辑iptables配置文件
打开终端。
使用以下命令打开iptables配置文件:
sudo nano /etc/iptables/rules.v4
这将使用nano文本编辑器打开名为rules.v4的文件。如果该文件不存在,将创建一个新文件。
iptables -A INPUT -s 192.168.1.100 -j DROP
这条规则表示:将源IP地址为192.168.1.100的数据包丢弃。
请根据您的需求修改规则。例如,如果您想要允许特定端口的流量,可以使用以下规则:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
这条规则表示:允许通过TCP协议访问端口80的数据包。
保存并关闭文件。在nano编辑器中,按Ctrl + X,然后按Y,最后按Enter键。
为了使新规则生效,需要重启iptables服务。使用以下命令重启服务:
sudo systemctl restart netfilter-persistent
现在,您已经成功添加了新的iptables规则。可以使用iptables -L命令查看当前规则列表。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>