在Debian系统上配置防火墙,通常使用的是ufw(Uncomplicated Firewall)工具。以下是配置防火墙的基本步骤:
首先,确保你的系统上已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,可以启用ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
你可以设置默认的入站和出站策略。例如,设置为拒绝所有入站连接,允许所有出站连接:
sudo ufw default deny incoming
sudo ufw default allow outgoing
如果你需要允许特定的端口,可以使用以下命令:
sudo ufw allow 22/tcp # 允许SSH端口22
sudo ufw allow 80/tcp # 允许HTTP端口80
sudo ufw allow 443/tcp # 允许HTTPS端口443
如果你需要拒绝特定的端口,可以使用以下命令:
sudo ufw deny 21/tcp # 拒绝FTP端口21
你可以查看ufw的状态以及当前的规则:
sudo ufw status
如果你需要禁用ufw,可以使用以下命令:
sudo ufw disable
如果你需要允许特定的IP地址访问你的服务器,可以使用以下命令:
sudo ufw allow from 192.168.1.100 to any port 22
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete allow 22/tcp
如果你对规则进行了修改,可以重新加载ufw以应用更改:
sudo ufw reload
通过以上步骤,你可以在Debian系统上配置基本的防火墙规则。根据你的具体需求,可以进一步调整和优化这些规则。