Debian 10系统 iptables防火墙常用命令详解

简介

iptables是Linux系统中用于配置内核防火墙的工具，它可以对网络数据包进行过滤、转发和修改等操作，在Debian 10系统中，iptables是默认的防火墙工具，本文将介绍一些常用的iptables命令，帮助您更好地理解和使用iptables防火墙。

常用命令

2.1 查看当前防火墙规则

sudo iptables -L -n -v

2.2 清空所有规则

sudo iptables -F

设置默认策略

设置INPUT链的默认策略为DROP

sudo iptables -P INPUT DROP

设置FORWARD链的默认策略为DROP

sudo iptables -P FORWARD DROP

设置OUTPUT链的默认策略为ACCEPT

sudo iptables -P OUTPUT ACCEPT

允许或拒绝特定IP访问

允许特定IP访问

sudo iptables -A INPUT -s  -j ACCEPT

拒绝特定IP访问

sudo iptables -A INPUT -s  -j DROP

允许或拒绝特定端口访问

允许特定端口访问

sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT

拒绝特定端口访问

sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP

保存防火墙规则

在Debian 10系统中，可以使用iptablespersistent工具来保存防火墙规则，首先安装iptablespersistent：

sudo apt-get install iptables-persistent

然后运行以下命令保存当前规则：

sudo netfilter-persistent save

相关问题与解答

Q1：如何删除一条已经添加的防火墙规则？

A1：可以使用D选项删除一条已经添加的防火墙规则，

sudo iptables -D INPUT -s  -j DROP

Q2：如何查看防火墙规则的详细信息？

A2：可以使用L选项查看防火墙规则的详细信息，

sudo iptables -L -n -v

这个命令会显示防火墙规则的详细信息，包括规则的编号、目标（如ACCEPT或DROP）、源IP地址、目标IP地址、协议类型（如TCP或UDP）以及端口号等信息。

感谢观看，如有疑问，请留言评论，也欢迎关注和点赞！