在Debian系統中�����,iptables是一個用于配置Linux內核防火墻(netfilter)規則的工具���。通過iptables���,你可以管理不同的鏈(chains)�,這些鏈定義了數據包在網絡棧中的處理流程�。以下是一些常用的iptables命令和概念�����,幫助你管理鏈:
基本概念
- 鏈(Chains):
INPUT:處理進入本機的數據包����。OUTPUT:處理從本機發出的數據包�。FORWARD:處理經過本機轉發的數據包��。PREROUTING:用于目標地址轉換(DNAT)�。POSTROUTING:用于源地址轉換(SNAT)��。
常用命令
-
查看所有鏈的規則:
sudo iptables -L -n -v
-L:列出規則�。-n:以數字形式顯示地址和端口����。-v:詳細模式�,顯示更多信息�。
-
查看特定鏈的規則:
sudo iptables -L INPUT -n -v
-
添加規則:
-
刪除規則:
-
清空所有鏈的規則:
sudo iptables -F
-F:清空指定鏈的所有規則�����。-t <表>:指定表(如filter�����、nat�����、mangle)����。
-
保存規則:
Debian系統通常使用iptables-persistent來保存和恢復iptables規則����。
- 安裝
iptables-persistent:sudo apt-get install iptables-persistent
- 保存當前規則:
sudo netfilter-persistent save
- 恢復規則:
sudo netfilter-persistent reload
示例
假設你想允許來自特定IP的SSH連接�����,并拒絕所有其他SSH連接��,可以這樣做:
-
允許特定IP的SSH連接:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
-
拒絕所有其他SSH連接:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
通過這些命令���,你可以靈活地管理Debian系統中的iptables鏈和規則���。記得在修改防火墻規則時要小心�����,以免意外阻止必要的網絡流量�����。
