温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

debian防火墙默认规则有哪些

小樊
43
2025-11-17 11:48:21
栏目: 智能运维

debian防火墙默认规则概览

debian没有统一的“内置防火墙”,默认行为取决于系统安装时选择了哪种防火墙栈以及是否启用。常见栈包括:原生的nftables、前端工具ufw、以及firewalld。在“未安装或未启用任何防火墙工具”的裸机或最小化安装上,内核的netfilter/iptables/nftables通常处于全放行状态(各链的默认策略为accept),除非被管理员显式配置为丢弃。

不同防火墙工具的默认规则

  • nftables(自 debian 10 buster 起的默认框架)

    • 若未加载任何规则集,等价于“无规则”,各链默认策略通常为accept,即默认允许所有流量;一旦导入或创建规则集,则以该规则集为准。

  • ufw(uncomplicated firewall)

    • 安装后默认处于inactive(未启用)状态,未启用时不生效;一旦执行启用命令,常用的默认策略是:默认拒绝入站(deny incoming)默认允许出站(allow outgoing),需要显式放行所需端口/服务(如 ssh、http、https)。

  • firewalld

    • 常见默认区域为public;若未添加任何规则或服务,默认通常也是“放行”,具体取决于发行版与安装选项。一般需通过 firewall-cmd 显式开放端口/服务,或设置更严格的默认策略。

如何快速查看你系统的当前默认规则

  • 查看 nftables 规则集:sudo nft list ruleset
  • 查看 iptables 规则:sudo iptables -l -n -v --line-numbers
  • 查看 ufw 状态与规则:sudo ufw status verbose
  • 查看 firewalld 状态与区域/服务:sudo firewall-cmd --state;sudo firewall-cmd --list-all

0

最新问答

相关问答

相关标签

云服务器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor label Elementui jetpack
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529