在Debian系统中,getconf命令用于查询系统配置信息,而不是直接用于配置防火墙规则。要配置防火墙规则,您需要使用iptables或nftables(取决于您的Debian版本和配置)。
以下是使用iptables配置防火墙规则的基本步骤:
查看当前的iptables规则:
sudo iptables -L -n -v
允许特定IP地址访问:
sudo iptables -A INPUT -s <IP地址> -j ACCEPT
允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
拒绝所有其他输入:
sudo iptables -P INPUT DROP
保存iptables规则:
Debian系统通常使用iptables-persistent包来保存和恢复iptables规则。您可以使用以下命令安装并保存规则:
sudo apt-get update
sudo apt-get install iptables-persistent
在安装过程中,系统会提示您是否保存当前的iptables规则。选择“是”以保存规则。
查看nftables规则(如果使用nftables):
sudo nft list ruleset
允许特定IP地址访问(使用nftables):
sudo nft add rule inet filter input ip saddr <IP地址> accept
允许特定端口访问(使用nftables):
sudo nft add rule inet filter input tcp dport <端口号> accept
拒绝所有其他输入(使用nftables):
sudo nft add rule inet filter input drop
保存nftables规则:
nftables规则通常会自动保存在/etc/nftables.conf文件中。您可以使用以下命令手动保存规则:
sudo nft list ruleset > /etc/nftables.conf
请注意,配置防火墙规则时要小心,错误的规则可能导致系统无法访问。建议在配置之前备份当前的规则,并在测试环境中进行验证。
