Debian系统常用的防火墙命令主要涉及到iptables和ufw(Uncomplicated Firewall)两种工具。以下是这两种工具的常用命令:
查看规则
sudo iptables -L -n -v
清空所有规则
sudo iptables -F
允许特定IP访问
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
拒绝特定IP访问
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
允许特定端口访问
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
拒绝特定端口访问
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
保存规则
sudo iptables-save > /etc/iptables/rules.v4
恢复规则
sudo iptables-restore < /etc/iptables/rules.v4
启用防火墙
sudo ufw enable
禁用防火墙
sudo ufw disable
查看防火墙状态
sudo ufw status
允许特定IP访问
sudo ufw allow from 192.168.1.100
拒绝特定IP访问
sudo ufw deny from 192.168.1.100
允许特定端口访问
sudo ufw allow 80/tcp
拒绝特定端口访问
sudo ufw deny 80/tcp
删除规则
sudo ufw delete allow 80/tcp
重载防火墙规则
sudo ufw reload
iptables时,规则是按顺序应用的,因此需要注意规则的顺序。ufw是一个更简单的防火墙管理工具,适合初学者使用。ufw或firewalld,并结合配置文件进行管理。希望这些命令对你有所帮助!如果有任何问题,请随时提问。