Debian下如何设置防火墙

Debian下常用防火墙工具为ufw（基于iptables的简化工具），以下是基本配置步骤：

1. 安装ufw

sudo apt update  
sudo apt install ufw  

2. 启用ufw

sudo ufw enable  

系统会提示确认，输入y即可。

3. 配置默认策略

• 拒绝所有入站，允许所有出站（推荐）：

  sudo ufw default deny incoming  
  sudo ufw default allow outgoing  
  

4. 允许特定服务/端口

• 按服务名（如SSH、HTTP/HTTPS）：

  sudo ufw allow ssh       # 允许SSH（22端口）  
  sudo ufw allow http      # 允许HTTP（80端口）  
  sudo ufw allow https     # 允许HTTPS（443端口）  
  

• 按端口号：

  sudo ufw allow 8080/tcp  # 允许TCP 8080端口  
  sudo ufw allow 53/udp    # 允许UDP 53端口（DNS）  
  

• 限制特定IP访问：

  sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许该IP访问SSH  
  

5. 查看规则

• 简洁视图：

  sudo ufw status  
  

• 详细视图（带规则编号）：

  sudo ufw status numbered  
  

6. 删除规则

• 按规则编号删除（需先查看编号）：

  sudo ufw delete 3  # 删除第3条规则  
  

• 直接删除某条规则：

  sudo ufw delete allow 80/tcp  
  

7. 高级配置（可选）

• 启用日志记录：

  sudo ufw logging on  
  

  日志默认保存至/var/log/ufw.log。
• 配置IPv6规则：

  sudo ufw deny in on eth0 from ::1  # 拒绝IPv6本地回环（示例）  
  

8. 保存与重启

• 保存规则（防止重启失效）：

  sudo ufw reload  
  

  （ufw规则默认持久化，无需额外操作）

注意事项

• 生产环境中谨慎使用ufw deny incoming，需确保必要服务（如SSH）已放行。
• 复杂规则建议通过编辑/etc/ufw/ufw.conf或使用iptables直接配置（需配合iptables-persistent保存规则）。

以上步骤参考自，可根据实际需求调整。