在Debian系统上,防火墙的故障排除可以通过多种工具和方法进行,包括iptables和ufw。以下是详细的故障排除步骤:
计算
安全
数据库
网络和加速
企业服务
ufw 进行故障排除检查 ufw 状态
sudo ufw status
如果 ufw 未启用,可以使用以下命令启用它:
sudo ufw enable
查看 ufw 规则
sudo ufw status verbose
这将显示当前防火墙的状态、默认策略以及每条规则的详细信息。
添加或删除规则
sudo ufw allow 22/tcp # 允许 SSH
sudo ufw allow 80/tcp # 允许 HTTP
sudo ufw allow 443/tcp # 允许 HTTPS
sudo ufw deny 22/tcp
启用日志记录
sudo ufw logging on
日志文件通常保存在 /var/log/ufw.log,可以使用以下命令查看日志内容:
sudo less /var/log/ufw.log
删除规则
sudo ufw delete allow ssh
sudo ufw delete allow 80/tcp
iptables 进行故障排除查看 iptables 规则
sudo iptables -L -n -v
这将显示当前所有的 iptables 规则,并检查是否有拼写错误、缺少关键字等问题。
保存和恢复 iptables 规则
sudo iptables-save > /etc/iptables.rules
sudo tee /etc/network/if-pre-up.d/iptables <<EOF
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
EOF
sudo chmod +x /etc/network/if-pre-up.d/iptables
清空 iptables 规则
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
设置默认策略
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
检查物理连接
ethtool 查看网卡的物理连接状态:sudo ethtool eth0
检查网卡状态
ifconfig 或 ip addr 检查网卡状态:ip addr show eth1
检查网关配置
route 命令查看内核路由表:sudo route -n
检查 DNS 配置
nslookup 或 dig 命令检查 DNS 解析:nslookup example.com
/etc/resolv.conf 文件中的 DNS 服务器配置。使用 nmap 检查端口开放情况
sudo nmap -p 22 220.181.111.188
这将显示端口的开放情况,帮助确定端口是否被防火墙过滤。
通过以上步骤,您可以有效地进行Debian防火墙的故障排除。如果问题依然存在,建议查看系统日志或寻求专业技术支持。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:debian防火墙故障怎么排查
