温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

debian nftables怎样添加规则

小樊
82
2024-12-31 18:49:28
栏目: 智能运维

在Debian系统中,使用nftables添加规则的过程如下:

  1. 首先确保你已经安装了nftables。如果没有安装,可以使用以下命令安装:
sudo apt update
sudo apt install nftables
  1. 安装完成后,启动nftables服务并设置为开机启动:
sudo systemctl start nftables
sudo systemctl enable nftables
  1. 查看当前的nftables规则集,以便了解其结构和语法:
sudo nft list ruleset
  1. 要添加新的规则,请使用nft add命令。以下是一些常见的nftables规则示例:
  • 允许TCP端口80(HTTP)流量:
sudo nft add rule ip filter input tcp dport 80 accept
  • 允许UDP端口123(NTP)流量:
sudo nft add rule ip filter input udp dport 123 accept
  • 禁止来自特定IP地址的SSH连接:
sudo nft add rule ip filter input ip saddr 192.168.1.100 tcp dport 22 reject
  • 限制特定IP地址的带宽:
sudo nft add rule ip filter input ip saddr 192.168.1.100 rate 100mbit burst 50kbit
  1. 为了使新规则在系统重启后仍然生效,需要将它们保存到一个配置文件中。默认情况下,nftables配置文件位于/etc/nftables.conf。你可以使用以下命令将当前规则集保存到该文件中:
sudo nft list ruleset > /etc/nftables.conf

现在你已经成功地在Debian系统中使用nftables添加了一些基本规则。你可以根据需要修改这些规则以满足你的网络需求。

0

最新问答

相关问答

相关标签

云服务器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor 免费香港空间 美国ip服务器 不实名香港云vps
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529