在Debian系统中,防火墙安全策略可以通过配置iptables或firewalld来实现。以下是两种方法的详细介绍:
iptables是Linux系统中的一个强大工具,用于配置和管理防火墙规则。以下是一个基本的iptables配置示例:
计算
安全
数据库
网络和加速
企业服务
# 允许所有本地回环(lo0)流量
-A INPUT -i lo -j ACCEPT
# 拒绝所有不是来自本地回环且目的地不是127.0.0.0/8的数据包
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
# 接受所有已建立的入站连接
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许所有出站流量
-A OUTPUT -j ACCEPT
# 允许来自任何地方的HTTP和HTTPS连接
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# 允许SSH连接
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# 记录被拒绝的连接
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# 拒绝所有其他入站数据包,默认拒绝策略
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
firewalld是一个动态管理防火墙的工具,提供了基于区域(zones)和服务(services)的管理方式。以下是如何使用firewalld配置防火墙安全策略的基本步骤:
sudo apt install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl status firewalld
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone public --list-all
sudo firewall-cmd --zone public --add-service http --permanent
sudo firewall-cmd --zone public --remove-service http --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --zone public --add-port 8080/tcp --permanent
sudo firewall-cmd --zone public --remove-port 8080/tcp --permanent
--permanent选项添加的规则在重启后仍然有效。通过上述步骤,您可以根据自己的需求配置Debian防火墙的安全策略,保护系统免受未经授权的访问和恶意攻击。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Debian防火墙安全吗
