VirtualBox中Debian系统如何配置防火墙 - 问答

在VirtualBox中配置Debian系统防火墙常用工具为ufw（简单易用）或iptables（灵活性高），以下是具体步骤：

一、使用ufw（推荐）

1. 安装ufw

sudo apt update && sudo apt install ufw

2. 启用ufw并设置默认策略

sudo ufw enable          # 启用防火墙
sudo ufw default deny incoming  # 拒绝所有入站连接（默认安全策略）
sudo ufw default allow outgoing  # 允许所有出站连接

3. 允许特定服务/端口

sudo ufw allow ssh       # 允许SSH（默认22端口）
sudo ufw allow http      # 允许HTTP（80端口）
sudo ufw allow https     # 允许HTTPS（443端口）
# 或指定IP访问（如仅允许宿主机访问）
sudo ufw allow from 192.168.1.100 to any port 22

4. 查看规则与状态

sudo ufw status          # 查看规则
sudo ufw reload          # 重新加载规则（修改后需执行）

二、使用iptables（需手动配置）

1. 安装iptables

sudo apt update && sudo apt install iptables

2. 添加规则

# 允许SSH（22端口）
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许HTTP（80端口）
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 允许HTTPS（443端口）
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# 拒绝其他所有入站连接
sudo iptables -P INPUT DROP

3. 保存规则（需手动操作）

sudo sh -c "iptables-save > /etc/iptables/rules.v4"  # 保存规则
# 创建启动脚本（确保重启后加载规则）
sudo tee /etc/network/if-pre-up.d/iptables <<EOF
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
EOF
sudo chmod +x /etc/network/if-pre-up.d/iptables

三、注意事项

默认策略：建议使用ufw的默认拒绝策略，或iptables中设置INPUT DROP，避免暴露未授权端口。
规则优先级：ufw基于iptables，规则更简洁；iptables适合需要复杂规则（如多接口、NAT）的场景。
测试规则：配置后使用ping或telnet测试端口连通性，确保服务正常。

根据需求选择工具，ufw适合新手快速配置，iptables适合高级用户定制规则。

0 赞

0 踩