VirtualBox中Debian如何配置防火墙

在VirtualBox中配置Debian防火墙常用工具为ufw（简单易用）或iptables（功能强大），以下是具体步骤：

一、使用ufw（推荐）

1. 安装ufw

sudo apt update && sudo apt install ufw

2. 启用ufw

sudo ufw enable

3. 配置规则

• 允许SSH（默认端口22）：

  sudo ufw allow ssh  # 或 sudo ufw allow 22/tcp
  

• 允许HTTP/HTTPS：

  sudo ufw allow http  # 或 sudo ufw allow 80/tcp
  sudo ufw allow https # 或 sudo ufw allow 443/tcp
  

• 允许特定IP访问：

  sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许该IP访问SSH
  

4. 查看状态

sudo ufw status  # 查看规则
sudo ufw reload  # 重新加载规则（修改后需执行）

二、使用iptables（需手动配置）

1. 安装iptables

sudo apt update && sudo apt install iptables

2. 添加规则

• 允许SSH：

  sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  

• 允许HTTP/HTTPS：

  sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  

• 拒绝其他入站连接：

  sudo iptables -P INPUT DROP
  

3. 保存规则

sudo sh -c "iptables-save > /etc/iptables/rules.v4"  # 保存规则

4. 设置开机加载

sudo nano /etc/network/if-pre-up.d/iptables  # 创建脚本
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
sudo chmod +x /etc/network/if-pre-up.d/iptables  # 赋予执行权限

注意事项

• 默认策略：ufw默认拒绝入站、允许出站；iptables需手动设置默认策略（如iptables -P INPUT DROP）。
• 网络模式影响：VirtualBox网络模式（NAT/桥接/Host-Only）需与防火墙规则匹配，例如NAT模式下需允许宿主机访问虚拟机的特定端口。
• 测试规则：配置后使用ping或telnet测试端口连通性，确保规则生效且不影响正常服务。

参考来源：