debian

Debian防火墙策略如何制定

小樊
49
2025-04-10 06:45:04
栏目: 智能运维

在Debian系统中,可以通过配置iptables或firewalld来制定防火墙策略。以下是两种方法的详细说明:

使用iptables配置防火墙策略

  1. 安装iptables(如果尚未安装):
sudo apt-get update
sudo apt-get install iptables
  1. 编辑iptables规则文件
sudo nano /etc/iptables/rules.v4
  1. 添加规则:例如,允许SSH(端口22)、HTTP(端口80)和HTTPS(端口443)流量:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
  1. 应用规则
sudo iptables-restore < /etc/iptables/rules.v4
  1. 设置开机启动
sudo cp /etc/iptables/rules.v4 /etc/network/if-up.d/iptables.rules
sudo chmod +x /etc/network/if-up.d/iptables.rules
  1. 查看当前iptables状态
sudo iptables -L

使用firewalld配置防火墙策略

  1. 安装firewalld(如果尚未安装):
sudo apt-get update
sudo apt-get install firewalld
  1. 启动firewalld服务
sudo systemctl start firewalld
  1. 设置开机启动
sudo systemctl enable firewalld
  1. 查看当前区域
sudo firewall-cmd --get-zones
  1. 设置默认区域
sudo firewall-cmd --set-default-zone=public
  1. 开放端口:例如,开放TCP 8080端口:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload
  1. 查看开放端口
sudo firewall-cmd --zone=public --list-ports

通过以上步骤,您可以根据需要制定Debian系统的防火墙策略。建议根据实际网络环境和安全需求调整规则,并定期审查和更新防火墙配置以确保安全性。

0
看了该问题的人还看了