Debian防火墙最佳实践指南

在Debian系统中，防火墙是保护服务器安全的重要工具。以下是Debian防火墙的最佳实践指南：

安装和配置UFW

• 安装UFW：

  sudo apt update
  sudo apt install ufw
  

• 启用UFW：

  sudo ufw enable
  

• 检查UFW状态：

  sudo ufw status verbose
  

• 允许特定端口：

  sudo ufw allow 22/tcp  # 允许SSH连接
  sudo ufw allow 80/tcp  # 允许HTTP连接
  sudo ufw allow 443/tcp # 允许HTTPS连接
  

• 允许端口范围：

  sudo ufw allow 51000:60000/tcp  # 允许51000到60000之间的端口
  

• 保存规则：

  sudo ufw enable
  

使用iptables进行更高级的配置

• 查看当前iptables规则：

  sudo iptables -L
  

• 添加规则：

  sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT  # 允许8080端口
  

• 保存iptables规则：

  sudo iptables-save /etc/iptables/rules.v4
  

• 设置规则开机自启：

  sudo netfilter-persistent save
  sudo netfilter-persistent reload
  

防火墙规则示例

• 允许所有入站连接：

  sudo iptables -P INPUT ACCEPT
  

• 允许所有出站连接：

  sudo iptables -P OUTPUT ACCEPT
  

• 允许已建立的连接：

  sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  

• 拒绝所有其他入站连接：

  sudo iptables -A INPUT -j REJECT
  

提高安全性

• 限制用户权限：避免使用root用户进行操作，通过 useradd 和 usermod 命令新建普通用户，并通过 sudo 命令提升权限。
• 强化密码策略：通过PAM模块强化密码策略，要求密码包含字母、数字和特殊字符的组合，并定期更新密码。
• 使用SSH密钥对认证：为SSH服务配置密钥对认证，禁用root远程登录，禁止使用空密码登录。

通过以上步骤，您可以有效地配置和管理Debian系统的防火墙，提高系统的安全性。