在Debian系統中���,使用iptables添加新規則需要root權限
-
打開終端���。
-
首先�,查看當前的iptables規則�����,以便了解您要添加的規則的位置�。輸入以下命令:
sudo iptables -L
-
確定要在哪個鏈(INPUT�����、OUTPUT或FORWARD)中添加規則�����。例如��,如果您要阻止來自特定IP地址的所有流量�����,請選擇INPUT鏈�����。
-
使用以下命令添加新規則����。在這個例子中�,我們將阻止來自IP地址192.168.1.100的所有流量:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
這里����,-A表示追加規則�����,INPUT是要添加規則的鏈�����,-s表示源IP地址���,192.168.1.100是要阻止的IP地址�,-j DROP表示丟棄匹配的數據包�����。
- 如果您想允許特定端口的流量����,可以使用以下命令�。在這個例子中���,我們將允許TCP端口80(HTTP)的流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
這里���,-p表示協議(tcp或udp)�,--dport表示目標端口�����,80是要允許的端口號�����,-j ACCEPT表示接受匹配的數據包�。
- 保存iptables規則����,以便在系統重啟后仍然生效���。在Debian中�����,可以使用以下命令安裝iptables-persistent軟件包:
sudo apt-get update
sudo apt-get install iptables-persistent
在安裝過程中�,系統會提示您是否要保存當前的iptables規則����。選擇“是”�����,以便在重啟后保留規則�����。
- 最后�,再次使用
sudo iptables -L命令查看更新后的iptables規則����,確保新規則已添加���。
