Debian防火墙安全设置

在Debian系统上设置防火墙主要是通过iptables或firewalld命令来实现的。以下是两种方法的详细步骤：

使用iptables设置防火墙

1. 安装iptables（如果尚未安装）：

sudo apt-get update
sudo apt-get install iptables

2. 配置规则：

• 编辑/etc/iptables.rules文件，添加所需的规则。例如：

*filter
# Allow loopback traffic
-A INPUT -i lo -j ACCEPT
# Allow established and related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outbound traffic
-A OUTPUT -j ACCEPT
# Allow SSH access
-A INPUT -p tcp --dport 22 -j ACCEPT
# Allow HTTP and HTTPS traffic
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# Allow ICMP packets (ping)
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT

• 保存规则：

sudo iptables-save > /etc/iptables.rules

• 在系统启动时自动加载规则，可以创建一个启动脚本：

sudo vim /etc/network/if-pre-up.d/iptables

内容如下：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

给予执行权限：

sudo chmod +x /etc/network/if-pre-up.d/iptables

3. 启用防火墙：

sudo iptables-restore < /etc/iptables.rules

使用firewalld设置防火墙

1. 安装firewalld（如果尚未安装）：

sudo apt-get update
sudo apt-get install firewalld

2. 启动并启用firewalld服务：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 开放端口：

• 查看端口是否已经被开放：

sudo firewall-cmd --query-port=60091/tcp

• 开放端口，并设置永久：

sudo firewall-cmd --add-port=60091/tcp --permanent
sudo firewall-cmd --reload

4. 开放某个服务：

• 查看系统支持的网络服务列表：

sudo firewall-cmd --get-services

• 开放SSH服务：

sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload

请注意，在使用iptables或firewalld配置防火墙时，应小心谨慎，确保只开放必要的端口和服务，以减少潜在的安全风险。对于复杂的规则配置，建议详细阅读相关文档或寻求专业人士的帮助。