Debian防火墙默认规则说明
核心结论
常见防火墙的默认策略对照
| 防火墙/工具 | 默认策略或行为 | 备注 |
|---|---|---|
| UFW(Uncomplicated Firewall) | 未显式设置时,策略未强制;一旦启用,常见为:incoming 拒绝(deny)、outgoing 允许(allow) | 使用 sudo ufw default deny incoming、sudo ufw default allow outgoing 查看/设置;sudo ufw status verbose 查看状态 |
| iptables(手工规则) | 默认策略取决于你是否执行过 iptables -P;若未设置,各链的默认为 ACCEPT |
常见安全做法是:INPUT/FORWARD DROP、OUTPUT ACCEPT;规则重启后不保留,需持久化保存 |
| nftables(较新工具) | 默认取决于规则集;若未添加规则/策略,通常表现为 ACCEPT | 与 iptables 类似,需显式设置策略与规则 |
| firewalld | 并非 Debian 的默认防火墙;若手动安装启用,其“默认区域”(通常为 public)策略通常为:incoming 拒绝、outgoing 允许 | 使用 sudo firewall-cmd --list-all 查看当前区域与规则 |
如何快速确认你系统的当前默认规则
sudo ufw status verbose(关注 Default: 行:incoming policy、outgoing policy)sudo iptables -L -n -v(关注 Chain INPUT/FORWARD/OUTPUT 的 policy 字段)sudo nft list rulesetsudo firewall-cmd --state 与 sudo firewall-cmd --list-all安全建议
sudo ufw allow 22/tcp 或 sudo ufw allow ssh,再 sudo ufw enable。sudo iptables-save > /etc/iptables/rules.v4,必要时使用 iptables-restore 恢复;变更规则务必在可回滚的窗口内进行。
