在Debian系统上设置防火墙规则通常使用 ufw(Uncomplicated Firewall)工具,它是一个用户友好的防火墙管理工具,基于iptables。以下是使用ufw在Debian系统上设置防火墙规则的基本步骤:
如果系统未安装ufw,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install ufw
安装完成后,可以使用以下命令检查ufw的状态:
sudo ufw status verbose
默认情况下,ufw阻止所有入站连接并允许所有出站连接。你可以根据需要更改默认策略:
sudo ufw default deny incoming # 拒绝所有入站连接
sudo ufw default allow outgoing # 允许所有出站连接
例如,允许HTTP(80端口)和HTTPS(443端口)的入站连接:
sudo ufw allow 80/tcp # 允许HTTP入站连接
sudo ufw allow 443/tcp # 允许HTTPS入站连接
ufw支持通过应用程序配置文件来允许或拒绝特定应用程序的访问。例如,允许OpenSSH服务:
sudo ufw allow OpenSSH
配置完成后,需要启用ufw防火墙:
sudo ufw enable
sudo ufw allow from 192.168.1.100
sudo ufw allow 101/tcp
sudo ufw allow 101/udp
sudo ufw allow from 192.168.1.0/24
为了确保系统重启后规则仍然有效,需要保存规则。可以使用以下命令保存当前ufw规则:
sudo ufw export > /etc/ufw/user.rules
请注意,以上信息提供了在Debian系统上使用ufw设置防火墙规则的基本指南。根据具体需求,您可能需要进一步调整和优化防火墙规则。建议在进行任何更改之前,详细了解每个命令的作用,并考虑系统的安全性和性能影响。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Debian防火墙规则怎么设置
