Debian下配置防火墙iptables
Debian是一款稳定可靠的操作系统,它拥有一个非常强大的防火墙iptables,它可以帮助我们保护系统免受外部攻击。下面将介绍如何。
安装iptables
我们需要安装iptables,可以使用apt-get命令来安装:
sudo apt-get install iptables
安装完成后,可以使用iptables -L命令来查看iptables的配置:
iptables -L
可以看到,iptables的默认配置是拒绝所有访问:
Chain INPUT (policy DROP) Chain FORWARD (policy DROP) Chain OUTPUT (policy ACCEPT)
添加规则
我们可以添加一些规则来允许我们想要的流量通过防火墙:
- 允许本地回环:
iptables -A INPUT -i lo -j ACCEPT
- 允许已建立的连接:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 允许指定端口的访问:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 拒绝指定IP的访问:
iptables -A INPUT -s 192.168.1.2 -j DROP
保存规则
我们需要保存规则,以便在系统重启后能够恢复:
sudo /sbin/iptables-save > /etc/iptables/rules.v4
这样,我们就可以了。