Debian Context下如何配置防火墙规则

在Debian系统下，你可以使用iptables或nftables来配置防火墙规则。以下是使用这两种工具的基本步骤：

使用 iptables

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

   复制代码

2. 查看当前规则：

   sudo iptables -L -v -n
   

   复制代码

3. 添加规则：

   • 允许特定IP访问：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
     

     复制代码
   • 允许特定端口（例如SSH）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

     复制代码
   • 拒绝所有其他输入：

     sudo iptables -A INPUT -j DROP
     

     复制代码

4. 保存规则： Debian默认不保存iptables规则，你需要手动保存：

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

   复制代码

5. 恢复规则： 在系统启动时恢复规则：

   sudo iptables-restore < /etc/iptables/rules.v4
   

   复制代码

使用 nftables

1. 安装nftables（如果尚未安装）：

   sudo apt update
   sudo apt install nftables
   

   复制代码

2. 查看当前规则：

   sudo nft list ruleset
   

   复制代码

3. 添加规则：

   • 允许特定IP访问：

     sudo nft add rule ip filter input ip saddr 192.168.1.100 accept
     

     复制代码
   • 允许特定端口（例如SSH）：

     sudo nft add rule ip filter input tcp dport 22 accept
     

     复制代码
   • 拒绝所有其他输入：

     sudo nft add rule ip filter input drop
     

     复制代码

4. 保存规则：

   sudo nft list ruleset > /etc/nftables.conf
   

   复制代码

5. 恢复规则： 在系统启动时恢复规则：

   sudo nft -f /etc/nftables.conf
   

   复制代码

注意事项

• 备份现有规则：在进行任何更改之前，最好备份现有的防火墙规则。
• 测试规则：在生产环境中应用新规则之前，先在测试环境中进行测试。
• 服务依赖：确保你的系统服务和应用程序依赖于这些规则不会受到影响。

通过以上步骤，你可以在Debian系统下配置基本的防火墙规则。根据你的具体需求，可以进一步调整和优化这些规则。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>