在Debian系统中,您可以使用iptables或nftables来设置和管理防火墙规则。以下是使用这两种工具自定义规则的简要指南:
查看现有规则:
计算
安全
数据库
网络和加速
企业服务
sudo iptables -L -n -v
添加规则: 例如,允许来自特定IP地址的SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
删除规则: 例如,删除之前添加的SSH规则:
sudo iptables -D INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
保存规则:
Debian默认不会在重启后保留iptables规则,您可以使用iptables-persistent包来保存规则:
sudo apt-get install iptables-persistent
在安装过程中,系统会提示您是否保存当前规则。
查看保存的规则:
sudo iptables-save
安装nftables:
sudo apt-get update
sudo apt-get install nftables
查看现有规则:
sudo nft list ruleset
添加规则: 例如,允许来自特定IP地址的SSH连接:
sudo nft add rule inet filter input tcp dport 22 ip saddr 192.168.1.100 accept
删除规则: 例如,删除之前添加的SSH规则:
sudo nft delete rule inet filter input tcp dport 22 ip saddr 192.168.1.100
保存规则: nftables的规则默认会在重启后自动加载,但您也可以手动保存:
sudo nft list ruleset > /etc/nftables.conf
设置开机自启动:
编辑/etc/network/if-pre-up.d/nftables文件,添加以下内容:
#!/bin/sh
/sbin/nft -f /etc/nftables.conf
然后赋予执行权限:
sudo chmod +x /etc/network/if-pre-up.d/nftables
通过以上步骤,您可以在Debian系统中自定义防火墙规则,以保护您的服务器安全。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:debian防火墙如何自定义
