在Debian系统上配置SSH防火墙,通常涉及以下几个步骤:
UFW是一个用户友好的防火墙管理工具,适用于Debian。
sudo apt update
sudo apt install ufw
安装完成后,默认情况下UFW是禁用的。你需要手动启用它。
sudo ufw enable
默认情况下,UFW会阻止所有入站连接,除了SSH。如果你之前已经允许了SSH,可以跳过这一步。否则,你需要手动允许SSH连接。
sudo ufw allow ssh
你可以检查UFW的状态,确保SSH端口(默认是22)是开放的。
sudo ufw status
你应该会看到类似以下的输出:
22/tcp ALLOW Anywhere
如果你需要更复杂的规则,可以在/etc/ufw/before.rules或/etc/ufw/after.rules文件中添加自定义规则。
例如,如果你想限制SSH只允许来自特定IP地址的连接,可以在/etc/ufw/before.rules中添加以下内容:
# Allow SSH from specific IP addresses
-A ufw-before-input -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
-A ufw-before-input -p tcp --dport 22 -s 192.168.1.101 -j ACCEPT
然后重新加载UFW配置:
sudo ufw reload
如果你决定不再使用UFW,可以禁用它。
sudo ufw disable
/etc/ssh/sshd_config)中的安全设置是合适的,例如禁用root登录、使用公钥认证等。通过以上步骤,你可以在Debian系统上配置一个基本的SSH防火墙。根据你的具体需求,可能需要进一步调整和优化防火墙规则。
