在Debian系統中���,使用iptables允許內部通信通常意味著允許同一網絡內的設備之間的流量
- 首先��,找到你的內部網絡的IP地址范圍�。例如�����,如果你的內部網絡是192.168.1.0/24���,那么你可以使用以下命令來查看IP地址:
ip addr show
-
然后�,你需要確定要允許的端口����。例如�,如果你想要允許SSH(端口22)和HTTP(端口80)流量��,請記下這些端口號��。
-
使用iptables命令允許特定IP和端口��。假設你要允許源IP地址為192.168.1.100的設備訪問端口22��,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
如果你想允許整個192.168.1.0/24子網訪問端口22��,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
- 對于HTTP流量�����,使用類似的命令:
sudo iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
- 保存iptables規則�����,以便在系統重啟后仍然生效�。你可以使用以下命令安裝iptables-persistent:
sudo apt-get install iptables-persistent
在安裝過程中����,系統會提示你是否要保存當前的iptables規則����。選擇“是”��。
現在�����,你已經成功配置了Debian系統的iptables���,允許了內部通信�。
