是的,Debian的iptables可以阻止外部访问
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
这两条命令分别阻止了外部对端口80(HTTP)和443(HTTPS)的访问。你可以根据需要修改端口号来阻止其他服务。
要查看当前的iptables规则,可以使用以下命令:
sudo iptables -L -n -v
要保存iptables规则,以便在系统重启后仍然生效,可以安装iptables-persistent软件包:
sudo apt-get install iptables-persistent
在安装过程中,系统会提示你是否要保存当前的iptables规则。选择“是”,然后按照提示操作即可。
