Debian防火墙如何设置

Debian防火墙常用工具为ufw（基于iptables的简化工具）和iptables（底层工具，需手动配置规则），以下是具体设置方法：

一、使用ufw（推荐，简单易用）

1. 安装ufw

   sudo apt update && sudo apt install ufw
   

2. 启用ufw并设置默认策略

   sudo ufw enable          # 启用防火墙
   sudo ufw default deny incoming  # 拒绝所有入站连接（默认安全策略）
   sudo ufw default allow outgoing # 允许所有出站连接
   

3. 允许特定服务/端口

   sudo ufw allow ssh       # 允许SSH（默认22端口）
   sudo ufw allow 80/tcp    # 允许HTTP
   sudo ufw allow 443/tcp   # 允许HTTPS
   sudo ufw allow from 192.168.1.100 # 允许特定IP访问所有端口
   

4. 查看规则与状态

   sudo ufw status          # 查看规则（简洁模式）
   sudo ufw status verbose  # 查看详细规则
   

5. 删除规则

   sudo ufw delete allow ssh  # 删除指定规则
   

二、使用iptables（需手动配置，适合高级用户）

1. 安装iptables

   sudo apt update && sudo apt install iptables
   

2. 配置基本规则

   • 允许SSH：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许HTTP/HTTPS：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

   • 拒绝其他入站连接：

     sudo iptables -P INPUT DROP  # 设置默认策略为拒绝入站
     sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  # 允许已建立的连接
     

3. 保存与自动加载规则

   sudo iptables-save > /etc/iptables/rules.v4  # 保存规则
   sudo nano /etc/network/if-pre-up.d/iptables  # 创建自启动脚本
   # 添加内容：#!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4
   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

三、注意事项

• 优先使用ufw：适合新手，避免误操作导致网络中断。
• 谨慎配置iptables：错误规则可能导致服务不可用，建议先测试规则。
• 保存规则：确保重启后规则生效，避免手动输入丢失。

根据需求选择工具，基础防护推荐ufw，复杂场景使用iptables。