Debian怎样设置防火墙规则

在Debian系统中设置防火墙规则，通常使用的是iptables或ufw（Uncomplicated Firewall）。以下是使用这两种工具设置防火墙规则的步骤：

使用 iptables

1. 查看当前规则：

   sudo iptables -L -n -v
   

2. 允许特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 拒绝特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.101 -j DROP
   

4. 允许特定端口：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   

5. 拒绝所有其他端口：

   sudo iptables -A INPUT -j DROP
   

6. 保存规则： Debian系统默认不保存iptables规则，需要手动保存。

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

7. 恢复规则：

   sudo sh -c "iptables-restore < /etc/iptables/rules.v4"
   

使用 ufw

1. 启用 ufw：

   sudo ufw enable
   

2. 查看状态：

   sudo ufw status
   

3. 允许特定IP访问：

   sudo ufw allow from 192.168.1.100
   

4. 拒绝特定IP访问：

   sudo ufw deny from 192.168.1.101
   

5. 允许特定端口：

   sudo ufw allow 80/tcp
   sudo ufw allow 443/tcp
   

6. 拒绝所有其他端口：

   sudo ufw default deny incoming
   

7. 禁用 ufw：

   sudo ufw disable
   

注意事项

• 备份规则：在修改防火墙规则之前，建议先备份当前的规则。
• 测试规则：在生产环境中应用规则之前，先在测试环境中验证规则的正确性。
• 持久化规则：使用ufw时，规则会自动保存和恢复。使用iptables时，需要手动保存和恢复规则。

通过以上步骤，你可以在Debian系统中设置防火墙规则，确保系统的安全性。