Debian防火墙如何部署

在Debian系统上部署防火墙可以通过多种工具实现，其中最常见的是使用 UFW (Uncomplicated Firewall) 和 iptables。以下是使用这两种工具的详细步骤：

使用UFW部署防火墙

1. 安装UFW：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW防火墙：

   sudo ufw enable
   

3. 添加新的防火墙规则：

   • 允许端口（例如8000）访问：

     sudo ufw allow 8000
     

   • 禁止端口（例如8082）访问：

     sudo ufw deny 8082
     

4. 设置默认防火墙规则：

   • 默认情况下，出站方向访问是允许的，只需管理入站方向的端口访问：

     sudo ufw default allow outgoing
     sudo ufw default deny incoming
     

5. 启用或禁用UFW防火墙：

   • 启用UFW防火墙：

     sudo ufw enable
     

   • 禁用UFW防火墙：

     sudo ufw disable
     

6. 查看UFW防火墙状态：

   sudo ufw status
   

使用iptables部署防火墙

1. 安装iptables（如果未安装）：

   sudo apt get install iptables
   

2. 配置Iptables规则：

   • 编辑iptables规则文件：

     sudo nano /etc/iptables/rules.v4
     

   • 添加规则示例：

     *filter
     :INPUT ACCEPT [0:0]
     :FORWARD ACCEPT [0:0]
     :OUTPUT ACCEPT [0:0]
     -A INPUT -i lo -j ACCEPT
     -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
     -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     -A INPUT -p tcp --dport 22 -j ACCEPT
     -A INPUT -p tcp --dport 80 -j ACCEPT
     -A INPUT -p tcp --dport 443 -j ACCEPT
     COMMIT
     

3. 保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

4. 加载规则：

   sudo iptables-restore /etc/iptables/rules.v4
   

5. 设置规则在系统启动时自动加载：

   • 创建自启动配置文件：

     sudo vim /etc/network/if-pre-up.d/iptables
     

   • 添加以下内容：

     #!/bin/sh
     /sbin/iptables-restore /etc/iptables/rules.v4
     

   • 设置文件可执行权限：

     chmod +x /etc/network/if-pre-up.d/iptables
     

通过以上步骤，您可以在Debian系统上成功部署防火墙。根据您的需求选择使用UFW或iptables，并按照命令进行操作即可。