debian虚拟机如何配置防火墙

Debian虚拟机配置防火墙常用工具为ufw（简单易用）或iptables（功能强大），以下是具体步骤：

一、使用ufw（推荐）

1. 安装ufw

   sudo apt update && sudo apt install ufw
   

2. 启用ufw

   sudo ufw enable
   

3. 配置规则
   • 允许SSH（默认端口22）：

     sudo ufw allow 22/tcp
     

   • 允许HTTP/HTTPS（端口80/443）：

     sudo ufw allow 80/tcp
     sudo ufw allow 443/tcp
     

   • 拒绝特定IP访问：

     sudo ufw deny from 192.168.1.100
     

4. 查看状态

   sudo ufw status
   

5. 保存规则

   sudo ufw reload
   

二、使用iptables（需手动配置）

1. 安装iptables

   sudo apt update && sudo apt install iptables
   

2. 添加规则
   • 允许SSH：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许HTTP/HTTPS：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

3. 保存规则

   sudo iptables-save > /etc/iptables/rules.v4
   

4. 开机自动加载
   创建脚本/etc/network/if-pre-up.d/iptables，内容为：

   #!/bin/sh
   iptables-restore < /etc/iptables/rules.v4
   

   赋予执行权限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

注意事项

• 默认策略：ufw默认拒绝入站、允许出站；iptables需手动设置默认策略（如iptables -P INPUT DROP）。
• 规则顺序：iptables规则按添加顺序生效，建议先允许必要端口，再拒绝其他流量。
• 测试规则：配置后需测试网络连通性，避免误操作导致服务中断。

参考来源：