在Debian系统上,通常使用 ufw(Uncomplicated Firewall)来管理防火墙规则,而不是直接使用 iptables 命令。ufw 提供了一个用户友好的界面来配置防火墙,使得设置和管理防火墙规则变得更加简单。以下是使用 ufw 在Debian上配置防火墙的基本步骤:
如果 ufw 没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,可以使用以下命令启用 ufw:
sudo ufw enable
例如,要允许FTP服务的21端口和被动模式端口范围,可以使用以下命令:
sudo ufw allow 21/tcp
sudo ufw allow 20/tcp
sudo ufw allow 20000:20500/tcp
如果要允许特定IP地址访问,可以使用以下命令:
sudo ufw allow from 192.168.1.100
要允许SSH连接,可以使用以下命令:
sudo ufw allow ssh
可以使用以下命令查看防火墙的状态:
sudo ufw status verbose
在配置完规则后,使用以下命令保存规则,以便系统重启后规则仍然有效:
sudo ufw default allow outgoing
sudo ufw reload
请注意,上述步骤和命令是基于 ufw 的标准用法,具体的配置可能会根据你的实际需求和环境有所不同。在配置防火墙规则时,务必小心谨慎,以免误操作导致网络中断或数据泄露。建议在配置前备份规则文件,并根据实际需求添加更复杂的规则。