在Debian系统中,启动防火墙通常涉及使用ufw(Uncomplicated Firewall)或iptables。以下是启动防火墙的步骤:
ufw 启动防火墙安装 ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙。输入 y 并按回车键。
检查 ufw 状态:
sudo ufw status
如果防火墙已启用,你会看到类似以下的输出:
33/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
iptables 启动防火墙启用 iptables:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
允许必要的流量: 例如,允许SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存 iptables 规则:
Debian默认不会保存iptables规则,因此你需要手动保存。可以使用iptables-persistent包来保存规则:
sudo apt install iptables-persistent
在安装过程中,系统会提示你是否保存当前的iptables规则。选择“是”。
检查 iptables 规则:
sudo iptables -L -v -n
ufw或iptables-persistent来确保防火墙规则在系统重启后仍然有效。通过以上步骤,你应该能够在Debian系统中成功启动并配置防火墙。