Debian防火墙如何管理端口

在Debian系统中，可以使用 Uncomplicated Firewall (UFW) 或 iptables 来管理端口。以下是具体的管理步骤：

使用UFW管理端口

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 开放端口：

   sudo ufw allow 80/tcp  # 打开HTTP端口（80）
   sudo ufw allow 22/tcp  # 打开SSH端口（22）
   

4. 关闭端口：

   sudo ufw deny 80/tcp  # 关闭HTTP端口（80）
   

5. 查看状态和规则：

   sudo ufw status
   sudo ufw status verbose
   

6. 保存规则（确保规则在重启后仍然有效）：

   sudo ufw export > /etc/ufw/user.rules
   

使用iptables管理端口

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 开放端口：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 打开HTTP端口（80）
   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # 打开SSH端口（22）
   

3. 关闭端口：

   sudo iptables -A INPUT -p tcp --dport 80 -j DROP  # 关闭HTTP端口（80）
   

4. 保存规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

5. 重启后恢复规则：

   sudo netfilter-persistent save
   sudo netfilter-persistent start
   

6. 查看当前规则：

   sudo iptables -L -n