在Debian系统中,配置SSH防火墙通常涉及使用iptables或ufw(Uncomplicated Firewall)工具。以下是使用这两种工具进行配置的步骤:
iptables 配置防火墙更新系统:
sudo apt update && sudo apt upgrade
允许SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存iptables规则:
Debian默认不会自动保存iptables规则,你需要手动保存。可以使用iptables-persistent包来保存规则。
sudo apt install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则,选择“是”。
查看iptables规则:
sudo iptables -L -v
ufw 配置防火墙安装ufw:
sudo apt update && sudo apt install ufw
启用ufw:
sudo ufw enable
系统会提示你确认是否启用ufw,输入“y”并回车。
允许SSH连接:
sudo ufw allow 22/tcp
查看ufw状态和规则:
sudo ufw status verbose
禁用ufw(如果需要):
sudo ufw disable
/etc/ssh/sshd_config)中的设置是安全的,例如禁用root登录、使用密钥认证等。iptables或ufw的相关命令进行配置。通过以上步骤,你可以在Debian系统中配置SSH防火墙,确保只有授权的用户能够访问你的SSH服务。
