Debian iptables怎样添加规则

在Debian系统中，使用iptables添加规则需要root权限。以下是一些基本的iptables命令，用于添加、查看和删除规则：

1. 添加规则：

• 向INPUT链添加一条规则，拒绝所有来自IP地址为1.2.3.4的数据包：

sudo iptables -A INPUT -s 1.2.3.4 -j DROP 

• 向OUTPUT链添加一条规则，允许所有发往IP地址为5.6.7.8的数据包：

sudo iptables -A OUTPUT -d 5.6.7.8 -j ACCEPT 

• 向FORWARD链添加一条规则，允许TCP协议，端口为80的数据包通过：

sudo iptables -A FORWARD -p tcp --dport 80 -j ACCEPT 

2. 查看规则：

• 查看所有链的规则：

sudo iptables -L -n -v 

• 查看特定链的规则，例如INPUT链：

sudo iptables -L INPUT -n -v 

3. 删除规则：

• 删除INPUT链中，拒绝来自IP地址为1.2.3.4的数据包的规则：

sudo iptables -D INPUT -s 1.2.3.4 -j DROP 

• 删除OUTPUT链中，允许发往IP地址为5.6.7.8的数据包的规则：

sudo iptables -D OUTPUT -d 5.6.7.8 -j ACCEPT 

• 删除FORWARD链中，允许TCP协议，端口为80的数据包通过的规则：

sudo iptables -D FORWARD -p tcp --dport 80 -j ACCEPT 

注意：在执行这些命令之前，请确保您已经安装了iptables。如果没有，请使用以下命令安装：

sudo apt-get update sudo apt-get install iptables 

另外，这些规则在系统重启后将丢失。要使规则永久生效，可以考虑使用iptables-persistent工具。安装和使用方法如下：

1. 安装iptables-persistent：

sudo apt-get update sudo apt-get install iptables-persistent 

2. 保存当前规则：

sudo netfilter-persistent save 

3. 查看已保存的规则：

sudo netfilter-persistent status 

现在，您的iptables规则将在系统重启后自动生效。