debian

Debian防火墙自定义规则

小樊
45
2025-04-04 05:42:44
栏目: 智能运维

在Debian系统中,可以使用iptables或firewalld来配置防火墙规则。以下是使用iptables和firewalld自定义规则的方法:

使用iptables自定义规则

  1. 安装iptables(如果尚未安装):
sudo apt-get update
sudo apt-get install iptables
  1. 编辑iptables规则文件
sudo vim /etc/iptables.rules
  1. 添加规则:例如,允许SSH(端口22)和HTTP(端口80)流量:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  1. 保存规则
sudo iptables-save > /etc/iptables.rules
  1. 加载规则
sudo iptables-restore < /etc/iptables.rules
  1. 设置开机自启
sudo cp /etc/network/if-pre-up.d/iptables /etc/network/if-pre-up.d/iptables.disabled
sudo chmod +x /etc/network/if-pre-up.d/iptables

使用firewalld自定义规则

  1. 安装firewalld(如果尚未安装):
sudo apt-get update
sudo apt-get install firewalld
  1. 启动firewalld
sudo systemctl start firewalld
  1. 设置默认区域
sudo firewall-cmd --set-default-zone=public
  1. 开放端口:例如,开放HTTP(端口80)和HTTPS(端口443):
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
  1. 查看开放端口
sudo firewall-cmd --list-ports
  1. 设置开机自启
sudo systemctl enable firewalld

在使用iptables或firewalld配置防火墙规则时,请根据实际需求调整规则,并确保规则不会影响到系统的正常运作。对于复杂的规则配置,建议在测试环境中先行验证。

0
看了该问题的人还看了