在Debian系统中,你可以使用iptables来配置防火墙规则,以允许特定的IP地址访问你的系统。以下是一些基本的步骤和示例命令,帮助你设置这些规则。
首先,确保你已经安装了iptables。如果没有安装,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install iptables
假设你想允许IP地址为192.168.1.100的设备访问你的系统,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
这条命令的意思是:
-A INPUT:将规则添加到INPUT链中。-s 192.168.1.100:指定源IP地址为192.168.1.100。-j ACCEPT:接受来自该IP地址的流量。如果你想允许多个特定的IP地址访问,可以多次使用-A INPUT选项:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.101 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.102 -j ACCEPT
默认情况下,iptables规则在系统重启后会丢失。为了使规则在重启后仍然有效,你需要保存这些规则。可以使用以下命令来保存:
sudo iptables-save > /etc/iptables/rules.v4
在系统启动时,你可以使用以下命令来恢复之前保存的iptables规则:
sudo iptables-restore < /etc/iptables/rules.v4
如果你更喜欢使用ufw(Uncomplicated Firewall)来管理防火墙规则,可以按照以下步骤操作:
启用ufw:
sudo ufw enable
允许特定IP访问:
sudo ufw allow from 192.168.1.100
查看ufw状态:
sudo ufw status
保存ufw规则(如果需要):
ufw通常会在启用时自动保存规则,但你可以手动保存:
sudo ufw disable
sudo ufw enable
通过以上步骤,你应该能够在Debian系统上成功配置防火墙规则,以允许特定的IP地址访问你的系统。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Linux防火墙如何允许特定IP
