Debian防火墙用户管理主要涉及用户权限配置和防火墙规则设置,以下是核心操作:
添加/删除用户
使用adduser命令添加用户(自动创建家目录),或deluser命令删除用户(--remove-home可同时删除主目录)。
sudo adduser username # 添加用户
sudo deluser username # 删除用户
配置sudo权限
将用户加入sudo组以赋予管理员权限,或通过visudo编辑/etc/sudoers文件精确控制权限。
sudo adduser username sudo # 添加用户到sudo组
sudo visudo # 编辑sudoers文件(需谨慎操作)
基础规则配置
sudo ufw enable/sudo ufw disable。sudo ufw allow 22/tcp(允许SSH)、sudo ufw deny 80/tcp。sudo ufw deny from 192.168.1.100。高级规则设置
nftables匹配用户ID(如uid 1000)。sudo nft add set inet filter blocked_ips { type ipv4_addr; }
sudo nft add element inet filter blocked_ips { 192.168.1.100 }
sudo nft add rule inet filter input ip saddr @blocked_ips drop
UFW,命令简洁且默认安全策略完善。nftables(需手动配置表、链、规则),支持更复杂的用户身份关联过滤。注意:所有规则修改前建议备份配置(如ufw reload前备份/etc/ufw/ufw.conf),避免误操作导致服务中断。
