在Debian系统中,您可以使用iptables或ufw(Uncomplicated Firewall)来设置防火墙规则。以下是使用这两种方法的简要指南:
查看当前的iptables规则:
sudo iptables -L -n -v
允许特定IP地址访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
拒绝所有其他IP地址的访问:
sudo iptables -A INPUT -j DROP
允许特定端口(例如SSH端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存iptables规则:
Debian默认不保存iptables规则,您可以使用iptables-persistent包来保存规则:
sudo apt-get install iptables-persistent
在安装过程中,系统会提示您是否保存当前的iptables规则。
启用ufw:
sudo ufw enable
查看ufw状态:
sudo ufw status
允许特定IP地址访问:
sudo ufw allow from 192.168.1.100
拒绝所有其他IP地址的访问:
sudo ufw default deny incoming
允许特定端口(例如SSH端口22):
sudo ufw allow 22/tcp
重新加载ufw配置:
sudo ufw reload
备份现有规则:在进行任何更改之前,建议备份现有的iptables规则。
sudo iptables-save > /etc/iptables/rules.v4
持久化ufw规则:ufw默认会在系统启动时自动加载规则,因此不需要额外的步骤来持久化规则。
测试规则:在生产环境中应用新规则之前,建议在测试环境中进行充分测试。
通过以上步骤,您可以在Debian系统中设置防火墙规则,以保护您的服务器免受未经授权的访问。
