Debian 10系统 iptables防火墙常用命令详解

第二线报员

Debian 10系统中，iptables防火墙用于控制网络流量。常用命令包括查看规则、添加/删除规则、设置默认策略等。

iptables是Linux系统中用于配置内核防火墙的工具，它可以对网络数据包进行过滤、转发和修改等操作，在Debian 10系统中，iptables是默认的防火墙工具，本文将介绍一些常用的iptables命令，帮助您更好地理解和使用iptables防火墙。

2.1 查看当前防火墙规则

sudo iptables L n v

2.2 清空所有规则

sudo iptables F

2.3 设置默认策略

设置INPUT链的默认策略为DROP

sudo iptables P INPUT DROP

设置FORWARD链的默认策略为DROP

sudo iptables P FORWARD DROP

设置OUTPUT链的默认策略为ACCEPT

sudo iptables P OUTPUT ACCEPT

2.4 允许或拒绝特定IP访问

允许特定IP访问

sudo iptables A INPUT s <IP地址> j ACCEPT

拒绝特定IP访问

sudo iptables A INPUT s <IP地址> j DROP

2.5 允许或拒绝特定端口访问

允许特定端口访问

sudo iptables A INPUT p tcp dport <端口号> j ACCEPT

拒绝特定端口访问

sudo iptables A INPUT p tcp dport <端口号> j DROP

2.6 保存防火墙规则

在Debian 10系统中，可以使用iptablespersistent工具来保存防火墙规则，首先安装iptablespersistent：

sudo aptget install iptablespersistent

然后运行以下命令保存当前规则：

sudo netfilterpersistent save

Q1：如何删除一条已经添加的防火墙规则？

A1：可以使用D选项删除一条已经添加的防火墙规则，

sudo iptables D INPUT s <IP地址> j DROP

Q2：如何查看防火墙规则的详细信息？

A2：可以使用L选项查看防火墙规则的详细信息，

sudo iptables L n v

这个命令会显示防火墙规则的详细信息，包括规则的编号、目标（如ACCEPT或DROP）、源IP地址、目标IP地址、协议类型（如TCP或UDP）以及端口号等信息。

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

{{userData.name}}已认证