Debian中如何设置防火墙规则

在Debian系统中，您可以使用iptables或ufw（Uncomplicated Firewall）来设置防火墙规则。以下是使用这两种方法的简要指南：

使用iptables

1. 查看当前的iptables规则：

   sudo iptables -L -n -v
   

2. 允许特定IP地址访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 拒绝所有其他IP地址的访问：

   sudo iptables -A INPUT -j DROP
   

4. 允许特定端口（例如SSH端口22）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

5. 保存iptables规则： Debian默认不保存iptables规则，您可以使用iptables-persistent包来保存规则：

   sudo apt-get install iptables-persistent
   

   在安装过程中，系统会提示您是否保存当前的iptables规则。

使用ufw

1. 启用ufw：

   sudo ufw enable
   

2. 查看ufw状态：

   sudo ufw status
   

3. 允许特定IP地址访问：

   sudo ufw allow from 192.168.1.100
   

4. 拒绝所有其他IP地址的访问：

   sudo ufw default deny incoming
   

5. 允许特定端口（例如SSH端口22）：

   sudo ufw allow 22/tcp
   

6. 重新加载ufw配置：

   sudo ufw reload
   

注意事项

• 备份现有规则：在进行任何更改之前，建议备份现有的iptables规则。

  sudo iptables-save > /etc/iptables/rules.v4
  

• 持久化ufw规则：ufw默认会在系统启动时自动加载规则，因此不需要额外的步骤来持久化规则。

• 测试规则：在生产环境中应用新规则之前，建议在测试环境中进行充分测试。

通过以上步骤，您可以在Debian系统中设置防火墙规则，以保护您的服务器免受未经授权的访问。