Debian 10系统 iptables防火墙常用命令详解
简介
iptables是Linux系统中用于配置内核防火墙的工具,它可以对网络数据包进行过滤、转发和修改等操作,在Debian 10系统中,iptables是默认的防火墙工具,本文将介绍一些常用的iptables命令,帮助您更好地理解和使用iptables防火墙。
常用命令
2.1 查看当前防火墙规则
sudo iptables -L -n -v
2.2 清空所有规则
sudo iptables -F
设置默认策略
设置INPUT链的默认策略为DROP
sudo iptables -P INPUT DROP
设置FORWARD链的默认策略为DROP
sudo iptables -P FORWARD DROP
设置OUTPUT链的默认策略为ACCEPT
sudo iptables -P OUTPUT ACCEPT
允许或拒绝特定IP访问
允许特定IP访问
sudo iptables -A INPUT -s-j ACCEPT
拒绝特定IP访问
sudo iptables -A INPUT -s-j DROP
允许或拒绝特定端口访问
允许特定端口访问
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
拒绝特定端口访问
sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP
保存防火墙规则
在Debian 10系统中,可以使用iptablespersistent
工具来保存防火墙规则,首先安装iptablespersistent
:
sudo apt-get install iptables-persistent
然后运行以下命令保存当前规则:
sudo netfilter-persistent save
相关问题与解答
Q1:如何删除一条已经添加的防火墙规则?
A1:可以使用D
选项删除一条已经添加的防火墙规则,
sudo iptables -D INPUT -s-j DROP
Q2:如何查看防火墙规则的详细信息?
A2:可以使用L
选项查看防火墙规则的详细信息,
sudo iptables -L -n -v
这个命令会显示防火墙规则的详细信息,包括规则的编号、目标(如ACCEPT或DROP)、源IP地址、目标IP地址、协议类型(如TCP或UDP)以及端口号等信息。
感谢观看,如有疑问,请留言评论,也欢迎关注和点赞!
评论留言