Debian Context怎样配置防火墙规则

Debian Context配置防火墙规则常用工具为ufw（简单易用）和iptables（功能强大），以下是具体步骤：

一、使用ufw配置

1. 安装与启用

   sudo apt update && sudo apt install ufw  # 安装
   sudo ufw enable                          # 启用（默认拒绝入站、允许出站）
   

2. 添加规则
   • 允许特定端口（如HTTP/HTTPS）：

     sudo ufw allow 80/tcp   # HTTP
     sudo ufw allow 443/tcp  # HTTPS
     

   • 允许特定IP访问某端口：

     sudo ufw allow from 192.168.1.100 to any port 22  # 允许IP访问SSH
     

   • 拒绝特定端口：

     sudo ufw deny 23/tcp    # 拒绝TELNET
     

3. 查看与管理规则

   sudo ufw status         # 查看规则
   sudo ufw delete allow 80/tcp  # 删除规则
   sudo ufw reload         # 重新加载规则（使修改生效）
   

4. 永久保存规则
   ufw规则默认重启后保留，无需手动保存。

二、使用iptables配置（需手动管理）

1. 安装

   sudo apt update && sudo apt install iptables
   

2. 添加规则
   • 允许SSH（端口22）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 拒绝所有其他入站连接（仅允许已建立的连接）：

     sudo iptables -P INPUT DROP
     sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     

3. 保存规则

   sudo apt install iptables-persistent  # 安装持久化工具
   sudo netfilter-persistent save        # 保存规则到/etc/iptables/rules.v4
   

4. 恢复规则

   sudo netfilter-persistent reload
   

三、注意事项

• 测试规则：生产环境应用前，先在测试环境验证，避免误配置导致服务中断。
• 备份规则：修改前建议备份当前规则（如cp /etc/iptables/rules.v4 ~/rules.v4.bak）。
• 日志记录：可通过iptables -A INPUT -j LOG记录日志，便于排查问题。

根据需求选择工具，ufw适合快速配置，iptables适合精细化控制。