debian

Debian iptables如何配置防火墙规则

小樊
51
2025-04-09 20:22:40
栏目: 智能运维

在Debian系统中,使用iptables配置防火墙规则可以通过以下步骤进行:

1. 安装iptables

首先,确保iptables已经安装。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install iptables

2. 查看当前iptables规则

在配置新的规则之前,可以先查看当前的iptables规则:

sudo iptables -L -v -n

3. 配置默认策略

设置默认的输入、输出和转发策略。例如,设置为拒绝所有输入连接,允许所有输出连接,并允许已建立的连接:

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP

4. 允许本地回环接口的流量

允许本地回环接口(lo)的流量:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

5. 允许已建立的连接

允许已建立的连接和相关的数据包:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

6. 允许SSH连接

如果你需要通过SSH远程管理服务器,允许SSH连接:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

7. 允许HTTP和HTTPS连接

如果你需要通过HTTP和HTTPS访问服务器,允许这些连接:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

8. 允许特定IP地址的访问

如果你只想允许特定IP地址访问服务器,可以使用以下命令:

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

9. 保存iptables规则

iptables规则在系统重启后会丢失,因此需要保存规则。可以使用以下命令保存规则:

sudo iptables-save > /etc/iptables/rules.v4

10. 恢复iptables规则

在系统启动时自动加载iptables规则,可以创建一个启动脚本:

sudo nano /etc/network/if-pre-up.d/iptables

在文件中添加以下内容:

#!/bin/sh

# Load iptables rules
iptables-restore < /etc/iptables/rules.v4

然后赋予脚本执行权限:

sudo chmod +x /etc/network/if-pre-up.d/iptables

11. 测试配置

最后,测试配置是否生效。可以尝试从外部网络连接服务器的SSH端口,或者访问HTTP/HTTPS服务。

通过以上步骤,你可以在Debian系统中配置iptables防火墙规则。请根据实际需求调整规则。

0
看了该问题的人还看了