在Debian系统中,可以使用iptables或ufw(Uncomplicated Firewall)来配置防火墙,以帮助防止exploit攻击。以下是详细的配置步骤:
sudo apt update
sudo apt install iptables
sudo iptables -L -n -v
sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables-save /etc/iptables/rules.v4
sudo cp /etc/iptables/rules.v4 /etc/network/if-pre-up.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables
sudo apt update
sudo apt install ufw
sudo ufw enable
sudo ufw allow 80/tcp
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw status
sudo ufw status verbose
sudo ufw disable
通过以上步骤,你可以在Debian系统上配置防火墙,保护你的服务器免受不必要的网络攻击。建议定期检查和更新防火墙规则,以适应新的安全威胁和需求。
