Debian防火墙IP过滤

在Debian系统中，可以使用 iptables 或 ufw（Uncomplicated Firewall）来配置IP过滤规则。以下是两种方法的详细步骤：

使用iptables进行IP过滤

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 查看当前防火墙规则：

   sudo iptables -L -n -v
   

3. 添加规则：

   • 允许特定IP访问：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
     

   • 拒绝特定IP访问：

     sudo iptables -A INPUT -s 192.168.1.100 -j DROP
     

4. 保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

5. 设置规则在系统启动时自动加载： 创建自启动脚本并赋予执行权限：

   sudo nano /etc/network/if-pre-up.d/iptables
   

   添加以下内容：

   #!/bin/sh
   /sbin/iptables-restore < /etc/iptables/rules.v4
   

   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

6. 查看规则：

   sudo iptables -L -n -v
   

7. 删除规则：

   sudo iptables -D INPUT -s 192.168.1.100 -j DROP
   

使用ufw进行IP过滤

1. 安装ufw（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用ufw：

   sudo ufw enable
   

3. 允许特定端口：

   • 允许HTTP(80端口)：

     sudo ufw allow 80/tcp
     

   • 允许SSH(22端口)：

     sudo ufw allow 22/tcp
     

4. 允许特定IP地址访问：

   sudo ufw allow from 192.168.1.100 to any port 80
   

5. 查看当前规则：

   sudo ufw status
   

6. 禁用ufw：

   sudo ufw disable
   

7. 重新加载ufw规则：

   sudo ufw reload
   

通过以上步骤，您可以在Debian系统上配置iptables或ufw来进行IP过滤，保护您的网络免受未授权访问和其他安全威胁。请根据您的具体需求选择合适的工具进行配置。