Debian 10系统 iptables防火墙常用命令详解

Debian 10系统中，iptables防火墙用于控制网络流量。常用命令包括查看规则、添加/删除规则、设置默认策略等。

Debian 10系统 iptables防火墙常用命令详解

简介

iptables是Linux系统中用于配置内核防火墙的工具，它可以对网络数据包进行过滤、转发和修改等操作，在Debian 10系统中，iptables是默认的防火墙工具，本文将介绍一些常用的iptables命令，帮助您更好地理解和使用iptables防火墙。

常用命令

2.1 查看当前防火墙规则

sudo iptables L n v

2.2 清空所有规则

sudo iptables F

2.3 设置默认策略

设置INPUT链的默认策略为DROP

sudo iptables P INPUT DROP

设置FORWARD链的默认策略为DROP

sudo iptables P FORWARD DROP

设置OUTPUT链的默认策略为ACCEPT

sudo iptables P OUTPUT ACCEPT

2.4 允许或拒绝特定IP访问

允许特定IP访问

sudo iptables A INPUT s <IP地址> j ACCEPT

拒绝特定IP访问

sudo iptables A INPUT s <IP地址> j DROP

2.5 允许或拒绝特定端口访问

允许特定端口访问

sudo iptables A INPUT p tcp dport <端口号> j ACCEPT

拒绝特定端口访问

sudo iptables A INPUT p tcp dport <端口号> j DROP

2.6 保存防火墙规则

在Debian 10系统中，可以使用iptablespersistent工具来保存防火墙规则，首先安装iptablespersistent：

sudo aptget install iptablespersistent

然后运行以下命令保存当前规则：

sudo netfilterpersistent save

相关问题与解答

Q1：如何删除一条已经添加的防火墙规则？

A1：可以使用D选项删除一条已经添加的防火墙规则，

sudo iptables D INPUT s <IP地址> j DROP

Q2：如何查看防火墙规则的详细信息？

A2：可以使用L选项查看防火墙规则的详细信息，

sudo iptables L n v

这个命令会显示防火墙规则的详细信息，包括规则的编号、目标（如ACCEPT或DROP）、源IP地址、目标IP地址、协议类型（如TCP或UDP）以及端口号等信息。