Debian防火墙有哪些常用命令

Debian系统常用的防火墙命令主要涉及到iptables和ufw（Uncomplicated Firewall）两种工具。以下是这两种工具的常用命令：

iptables

1. 查看规则

   sudo iptables -L -n -v
   

2. 清空所有规则

   sudo iptables -F
   

3. 允许特定IP访问

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

4. 拒绝特定IP访问

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

5. 允许特定端口访问

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

6. 拒绝特定端口访问

   sudo iptables -A INPUT -p tcp --dport 80 -j DROP
   

7. 保存规则

   sudo iptables-save > /etc/iptables/rules.v4
   

8. 恢复规则

   sudo iptables-restore < /etc/iptables/rules.v4
   

ufw

1. 启用防火墙

   sudo ufw enable
   

2. 禁用防火墙

   sudo ufw disable
   

3. 查看防火墙状态

   sudo ufw status
   

4. 允许特定IP访问

   sudo ufw allow from 192.168.1.100
   

5. 拒绝特定IP访问

   sudo ufw deny from 192.168.1.100
   

6. 允许特定端口访问

   sudo ufw allow 80/tcp
   

7. 拒绝特定端口访问

   sudo ufw deny 80/tcp
   

8. 删除规则

   sudo ufw delete allow 80/tcp
   

9. 重载防火墙规则

   sudo ufw reload
   

注意事项

• 使用iptables时，规则是按顺序应用的，因此需要注意规则的顺序。
• ufw是一个更简单的防火墙管理工具，适合初学者使用。
• 在生产环境中，建议使用更高级的防火墙管理工具，如ufw或firewalld，并结合配置文件进行管理。

希望这些命令对你有所帮助！如果有任何问题，请随时提问。