在Debian系統中����,您可以使用iptables或nftables來設置和管理防火墻規則�。以下是使用這兩種工具自定義規則的簡要指南:
使用iptables自定義規則
-
查看現有規則:
sudo iptables -L -n -v
-
添加規則:
例如����,允許來自特定IP地址的SSH連接:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
-
刪除規則:
例如���,刪除之前添加的SSH規則:
sudo iptables -D INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
-
保存規則:
Debian默認不會在重啟后保留iptables規則��,您可以使用iptables-persistent包來保存規則:
sudo apt-get install iptables-persistent
在安裝過程中����,系統會提示您是否保存當前規則��。
-
查看保存的規則:
sudo iptables-save
使用nftables自定義規則
-
安裝nftables:
sudo apt-get update
sudo apt-get install nftables
-
查看現有規則:
sudo nft list ruleset
-
添加規則:
例如�����,允許來自特定IP地址的SSH連接:
sudo nft add rule inet filter input tcp dport 22 ip saddr 192.168.1.100 accept
-
刪除規則:
例如�����,刪除之前添加的SSH規則:
sudo nft delete rule inet filter input tcp dport 22 ip saddr 192.168.1.100
-
保存規則:
nftables的規則默認會在重啟后自動加載��,但您也可以手動保存:
sudo nft list ruleset > /etc/nftables.conf
-
設置開機自啟動:
編輯/etc/network/if-pre-up.d/nftables文件����,添加以下內容:
#!/bin/sh
/sbin/nft -f /etc/nftables.conf
然后賦予執行權限:
sudo chmod +x /etc/network/if-pre-up.d/nftables
通過以上步驟�,您可以在Debian系統中自定義防火墻規則�,以保護您的服務器安全���。
