在Debian系统中，你可以使用iptables来限制特定IP地址的访问。以下是一些基本步骤和示例命令，帮助你配置防火墙规则以限制特定IP地址的访问。

安装iptables

首先，确保你已经安装了iptables。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install iptables

允许特定IP访问

假设你想允许IP地址为192.168.1.100的设备访问你的服务器，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

拒绝特定IP访问

如果你想拒绝IP地址为192.168.1.101的设备访问你的服务器，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.101 -j DROP

保存iptables规则

默认情况下，iptables规则在系统重启后会丢失。为了使规则持久化，你可以使用iptables-persistent包来保存和加载规则。

安装iptables-persistent：

sudo apt install iptables-persistent

在安装过程中，系统会提示你是否保存当前的iptables规则。选择“是”以保存规则。

查看iptables规则

你可以使用以下命令查看当前的iptables规则：

sudo iptables -L -v -n

清除iptables规则

如果你需要清除所有iptables规则，可以使用以下命令：

sudo iptables -F

示例：限制特定IP访问特定端口

假设你想限制IP地址为192.168.1.101的设备访问你的服务器上的SSH端口（默认端口22），可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.101 -j DROP

示例：允许特定IP访问多个端口

如果你想允许IP地址为192.168.1.100的设备访问你的服务器上的多个端口（例如80和443），可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -s 192.168.1.100 -j ACCEPT

通过这些步骤，你可以有效地使用iptables在Debian系统上限制特定IP地址的访问。记得在配置防火墙规则时要小心，确保不会意外阻止合法用户的访问。