在Debian系统上,自定义防火墙主要使用UFW(Uncomplicated Firewall)工具。以下是详细步骤:
首先,确保你的系统已经安装了UFW。如果没有安装,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install ufw
安装完成后,检查UFW的状态以确保它未激活:
sudo ufw status verbose
如果显示 Status: inactive,则表示UFW未激活。
默认情况下,UFW阻止所有入站连接并允许所有出站连接。你可以根据需要更改默认策略:
sudo ufw default deny incoming # 拒绝所有入站连接
sudo ufw default allow outgoing # 允许所有出站连接
在更改默认策略后,你需要启用UFW:
sudo ufw enable
系统可能会提示你确认操作,输入 y 继续。
根据你的需求添加特定的防火墙规则。例如:
sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
或者直接指定端口:
sudo ufw allow 80/tcp # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS
sudo ufw allow from 192.168.1.0/24 # 允许192.168.1.0/24子网的访问
sudo ufw allow in on eth0 to any port 3306 # 允许eth0接口的3306端口
如果需要删除已存在的规则,可以使用以下命令:
sudo ufw delete allow 80 # 删除允许80端口的规则
sudo ufw allow 7100:7200/tcp # 允许7100到7200端口的TCP连接
sudo ufw allow 101/tcp # 允许TCP 101端口
sudo ufw allow 101/udp # 允许UDP 101端口
为了确保系统重启后规则仍然有效,需要保存UFW规则:
sudo ufw export > /etc/ufw/user.rules
请注意,上述命令将规则导出到 /etc/ufw/user.rules 文件中,这个文件可以被UFW读取以恢复规则。
通过以上步骤,你可以根据需要在Debian系统上自定义防火墙规则,以保护你的服务器免受未授权访问。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:debian防火墙如何自定义规则
