Debian防火墙规则怎么写

在Debian系统中，你可以使用iptables或nftables来配置防火墙规则。以下是使用这两种工具的基本指南：

使用iptables

1. 查看现有规则：

   sudo iptables -L -v -n
   

2. 允许特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 拒绝所有其他IP的访问：

   sudo iptables -A INPUT -j DROP
   

4. 允许特定端口（例如SSH）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

5. 保存规则： Debian默认不保存iptables规则，你需要手动保存：

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

6. 恢复规则： 在系统启动时恢复规则：

   sudo iptables-restore < /etc/iptables/rules.v4
   

使用nftables

1. 安装nftables：

   sudo apt update
   sudo apt install nftables
   

2. 查看现有规则：

   sudo nft list ruleset
   

3. 允许特定IP访问：

   sudo nft add rule ip filter input ip saddr 192.168.1.100 accept
   

4. 拒绝所有其他IP的访问：

   sudo nft add rule ip filter input drop
   

5. 允许特定端口（例如SSH）：

   sudo nft add rule ip filter input tcp dport 22 accept
   

6. 保存规则：

   sudo nft list ruleset > /etc/nftables.conf
   

7. 恢复规则： 在系统启动时恢复规则：

   sudo systemctl enable nftables
   sudo systemctl start nftables
   

注意事项

• 备份现有规则：在修改防火墙规则之前，建议先备份现有的规则。
• 测试规则：在生产环境中应用新规则之前，先在测试环境中进行测试。
• 权限：修改防火墙规则需要root权限。

通过以上步骤，你可以在Debian系统中配置基本的防火墙规则。根据你的具体需求，可以进一步调整和扩展这些规则。