在Debian系统(如Dolphin)中配置防火墙通常使用 ufw(Uncomplicated Firewall)工具,它是一个用户友好的防火墙管理工具,基于iptables。以下是使用ufw在Debian系统上设置防火墙规则的基本步骤:
首先,确保你的系统上安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y 并按回车键。
你可以使用ufw命令来添加、删除或查看防火墙规则。
允许特定端口:
例如,允许TCP端口80(HTTP)和443(HTTPS)的入站连接:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
拒绝特定端口:
例如,拒绝TCP端口22(SSH):
sudo ufw deny 22/tcp
允许特定IP地址访问:
例如,允许IP地址192.168.1.100访问TCP端口80:
sudo ufw allow from 192.168.1.100 to any port 80
查看当前规则:
你可以查看当前的防火墙规则:
sudo ufw status
如果你需要禁用ufw,可以使用以下命令:
sudo ufw disable
默认情况下,ufw阻止所有入站连接并允许所有出站连接。你可以根据需要更改默认策略:
sudo ufw default deny incoming # 拒绝所有入站连接
sudo ufw default allow outgoing # 允许所有出站连接
为了确保系统重启后规则仍然有效,需要保存规则。可以使用以下命令保存当前ufw规则:
sudo ufw export > /etc/ufw/user.rules
ufw还支持更多的高级配置选项,例如:
允许从特定IP地址的访问:
sudo ufw allow from 192.168.1.100
允许通过tcp或udp访问:
sudo ufw allow 101/tcp
sudo ufw allow 101/udp
允许特定IP段的访问:
sudo ufw allow from 192.168.1.0/24