SecureCRT如何配置Debian服务器的防火墙规则

SecureCRT连接与Debian防火墙配置

一、操作思路与准备

• SecureCRT 负责建立到 Debian 的 SSH 会话，实际的防火墙配置在服务器上使用 iptables 或 UFW 完成。
• 建议先以具有 sudo 权限的账户登录，并确认 SSH 服务已运行，避免因规则变更导致会话中断。
• 如尚未安装所需组件，先执行：sudo apt update。

二、使用 UFW 快速配置（推荐）

• 安装与启用
  • 安装：sudo apt install ufw
  • 默认策略：sudo ufw default deny incoming 与 sudo ufw default allow outgoing
  • 放行 SSH：sudo ufw allow ssh（如改过端口，使用 sudo ufw allow <端口>/tcp）
  • 放行 Web：sudo ufw allow 80/tcp、sudo ufw allow 443/tcp
  • 启用：sudo ufw enable
• 常用检查与维护
  • 状态查看：sudo ufw status verbose
  • 规则重载：sudo ufw reload
  • 关闭：sudo ufw disable
• 持久化与 IPv6
  • 使用 ufw 时，规则默认随系统启用而持久化，无需额外保存步骤。
  • 若启用 IPv6，编辑 /etc/default/ufw，将 IPV6=yes。

三、使用 iptables 配置（更灵活）

• 基本放行与状态
  • 查看：sudo iptables -L -n -v
  • 放行 SSH：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • 放行 HTTP/HTTPS：sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT、sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  • 放行已建立连接：sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
• 保存与开机恢复
  • Debian 推荐使用 iptables-persistent 保存规则：
    • 安装：sudo apt install iptables-persistent
    • 安装过程中选择“是”保存当前规则；后续可用 sudo netfilter-persistent save 与 sudo netfilter-persistent reload 管理
  • 或手动保存与恢复：
    • 保存：sudo iptables-save > /etc/iptables/rules.v4
    • 恢复：sudo iptables-restore < /etc/iptables/rules.v4
    • 也可创建 systemd 服务在启动时自动恢复规则。

四、避免锁死 SSH 的安全操作要点

• 在启用或变更规则前，务必先放行 SSH 端口（UFW：sudo ufw allow ssh；iptables：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT），再执行启用操作。
• 规则未生效前，使用 sudo ufw status verbose 或 sudo iptables -L -n -v 核对。
• 如不慎阻断 SSH，可在控制台/云厂商 VNC 登录修复；或临时放行端口后再调整策略。
• 变更前备份现有规则，变更后在测试环境充分验证。

五、SecureCRT 会话设置要点

• 新建会话时选择协议 SSH2，填写服务器 IP/域名 与端口（默认 22），使用 sudo 账户登录执行上述命令。
• 如需使用密钥认证，先在本地生成密钥对并将公钥部署到服务器 ~/.ssh/authorized_keys，然后在 SecureCRT 中配置私钥以登录。