如何在Debian防火墻中添加自定義規則

在Debian系統中，通常使用iptables或nftables作為防火墻工具。以下是如何在這兩種情況下添加自定義規則的步驟：

使用 iptables

1. 打開終端：

   sudo apt update
   sudo apt install iptables
   

2. 查看當前規則：

   sudo iptables -L -n -v
   

3. 添加自定義規則： 例如，允許來自特定IP地址的TCP流量到端口80：

   sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
   

4. 保存規則： Debian默認不會自動保存iptables規則，所以你需要手動保存：

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

5. 設置開機自啟動： 創建一個腳本在啟動時加載規則：

   sudo nano /etc/network/if-pre-up.d/iptables
   

   添加以下內容：

   #!/bin/sh
   iptables-restore < /etc/iptables/rules.v4
   

   賦予執行權限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

使用 nftables

1. 安裝 nftables：

   sudo apt update
   sudo apt install nftables
   

2. 查看當前規則：

   sudo nft list ruleset
   

3. 添加自定義規則： 例如，允許來自特定IP地址的TCP流量到端口80：

   sudo nft add rule inet filter input tcp dport 80 ip saddr 192.168.1.100 accept
   

4. 保存規則：

   sudo nft list ruleset > /etc/nftables.conf
   

5. 設置開機自啟動： 編輯 /etc/network/if-pre-up.d/nftables：

   sudo nano /etc/network/if-pre-up.d/nftables
   

   添加以下內容：

   #!/bin/sh
   nft -f /etc/nftables.conf
   

   賦予執行權限：

   sudo chmod +x /etc/network/if-pre-up.d/nftables
   

通過以上步驟，你可以在Debian系統中使用iptables或nftables添加自定義防火墻規則，并確保這些規則在系統重啟后仍然有效。