Debian防火墙自定义规则

在Debian系统中，可以使用iptables或firewalld来配置防火墙规则。以下是使用iptables和firewalld自定义规则的方法：

使用iptables自定义规则

1. 安装iptables（如果尚未安装）：

sudo apt-get update
sudo apt-get install iptables

2. 编辑iptables规则文件：

sudo vim /etc/iptables.rules

3. 添加规则：例如，允许SSH（端口22）和HTTP（端口80）流量：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

4. 保存规则：

sudo iptables-save > /etc/iptables.rules

5. 加载规则：

sudo iptables-restore < /etc/iptables.rules

6. 设置开机自启：

sudo cp /etc/network/if-pre-up.d/iptables /etc/network/if-pre-up.d/iptables.disabled
sudo chmod +x /etc/network/if-pre-up.d/iptables

使用firewalld自定义规则

1. 安装firewalld（如果尚未安装）：

sudo apt-get update
sudo apt-get install firewalld

2. 启动firewalld：

sudo systemctl start firewalld

3. 设置默认区域：

sudo firewall-cmd --set-default-zone=public

4. 开放端口：例如，开放HTTP（端口80）和HTTPS（端口443）：

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

5. 查看开放端口：

sudo firewall-cmd --list-ports

6. 设置开机自启：

sudo systemctl enable firewalld

在使用iptables或firewalld配置防火墙规则时，请根据实际需求调整规则，并确保规则不会影响到系统的正常运作。对于复杂的规则配置，建议在测试环境中先行验证。