Debian防火墙如何配置

在Debian系统中，可以使用 UFW（Uncomplicated Firewall）或 iptables 来配置防火墙。以下是使用这两种工具的详细步骤。

使用UFW配置防火墙

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

   复制代码

2. 启用UFW：

   sudo ufw enable
   

   复制代码

3. 允许特定端口：

   • 允许HTTP（80端口）入站连接：

     sudo ufw allow 80/tcp
     

     复制代码
   • 允许SSH（22端口）入站连接：

     sudo ufw allow 22/tcp
     

     复制代码

4. 查看防火墙状态及规则：

   • 查看防火墙状态：

     sudo ufw status
     

     复制代码
   • 查看详细的防火墙规则：

     sudo ufw status verbose
     

     复制代码

5. 禁用/启用UFW：

   • 禁用UFW：

     sudo ufw disable
     

     复制代码
   • 启用UFW（如果之前已禁用）：

     sudo ufw enable
     

     复制代码

使用iptables配置防火墙

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

   复制代码

2. 配置规则：

   • 允许SSH（22端口）入站连接：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

     复制代码
   • 允许HTTP（80端口）入站连接：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

     复制代码
   • 允许HTTPS（443端口）入站连接：

     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

     复制代码

3. 保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

   复制代码

4. 加载规则：

   • 在系统启动时加载保存的规则：

     sudo iptables-restore < /etc/iptables/rules.v4
     

     复制代码

5. 设置自启动：

   • 创建自启动脚本：

     sudo vim /etc/network/if-pre-up.d/iptables
     

     复制代码
     内容如下：

     #!/bin/sh
     /sbin/iptables-restore < /etc/iptables/rules.v4
     

     复制代码
     设置可执行权限：

     chmod +x /etc/network/if-pre-up.d/iptables
     

     复制代码

通过以上步骤，您可以在Debian系统上配置防火墙，选择使用UFW或iptables，根据您的需求选择合适的工具进行配置。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>