VirtualBox中Debian如何配置防火墙 - 问答

在VirtualBox中配置Debian防火墙常用工具为ufw（简单易用）或iptables（功能强大），以下是具体步骤：

一、使用ufw（推荐）

1. 安装ufw

sudo apt update && sudo apt install ufw

2. 启用ufw

sudo ufw enable

3. 配置规则

允许SSH（默认端口22）：

sudo ufw allow ssh  # 或 sudo ufw allow 22/tcp

允许HTTP/HTTPS：

sudo ufw allow http  # 或 sudo ufw allow 80/tcp
sudo ufw allow https # 或 sudo ufw allow 443/tcp

允许特定IP访问：

sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许该IP访问SSH

4. 查看状态

sudo ufw status  # 查看规则
sudo ufw reload  # 重新加载规则（修改后需执行）

二、使用iptables（需手动配置）

1. 安装iptables

sudo apt update && sudo apt install iptables

2. 添加规则

允许SSH：

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许HTTP/HTTPS：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

拒绝其他入站连接：
```
sudo iptables -P INPUT DROP
```

3. 保存规则

sudo sh -c "iptables-save > /etc/iptables/rules.v4"  # 保存规则

4. 设置开机加载

sudo nano /etc/network/if-pre-up.d/iptables  # 创建脚本
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
sudo chmod +x /etc/network/if-pre-up.d/iptables  # 赋予执行权限

注意事项

默认策略：ufw默认拒绝入站、允许出站；iptables需手动设置默认策略（如iptables -P INPUT DROP）。
网络模式影响：VirtualBox网络模式（NAT/桥接/Host-Only）需与防火墙规则匹配，例如NAT模式下需允许宿主机访问虚拟机的特定端口。
测试规则：配置后使用ping或telnet测试端口连通性，确保规则生效且不影响正常服务。

参考来源：

0 赞

0 踩