Debian Stream 8如何配置防火墙

在Debian系统上配置防火墙以适配Stream 8服务，常用工具为ufw或iptables，以下是具体步骤：

一、使用ufw（推荐，简单易用）

1. 安装ufw

   sudo apt update && sudo apt install ufw
   

2. 启用ufw

   sudo ufw enable
   

3. 配置默认策略

   • 拒绝所有入站连接，允许所有出站连接（默认设置，可跳过）：

     sudo ufw default deny incoming
     sudo ufw default allow outgoing
     

4. 允许Stream 8所需端口

   • 假设Stream 8使用TCP端口8080，添加规则：

     sudo ufw allow 8080/tcp
     

   • 若需允许多个端口（如HTTP/HTTPS），可依次添加：

     sudo ufw allow 80/tcp
     sudo ufw allow 443/tcp
     

5. 查看规则

   sudo ufw status verbose
   

6. 保存并重启ufw

   • Debian默认支持ufw规则持久化，无需手动保存。若需重载规则：

     sudo ufw reload
     

二、使用iptables（需手动配置）

1. 安装iptables

   sudo apt update && sudo apt install iptables
   

2. 添加允许端口规则

   sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
   

3. 保存规则

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

4. 设置开机自启

   • 编辑脚本/etc/network/if-pre-up.d/iptables，添加以下内容：

     #!/bin/sh
     /sbin/iptables-restore < /etc/iptables/rules.v4
     

   • 赋予可执行权限：

     sudo chmod +x /etc/network/if-pre-up.d/iptables
     

三、注意事项

• 优先使用ufw：操作更简洁，适合新手，且默认支持规则持久化。
• 安全性：仅开放Stream 8必需的端口，避免暴露其他服务。
• 测试验证：配置后通过telnet或curl测试端口是否可达，例如：

  curl -I http://localhost:8080
  ```。  
  
  

根据实际需求选择工具，ufw更适合快速配置，iptables适合高级场景。