Debian防火墙服务防火墙规则

Debian系统常用防火墙工具为ufw（基于iptables的简化工具），以下是其规则配置要点：

1. 安装与启用

   sudo apt install ufw  # 安装  
   sudo ufw enable       # 启用（默认拒绝入站、允许出站）  
   

2. 基础规则配置

   • 允许端口：

     sudo ufw allow 22/tcp    # 允许SSH（默认端口22）  
     sudo ufw allow 80,443/tcp # 允许HTTP/HTTPS  
     

   • 限制IP访问：

     sudo ufw allow from 192.168.1.0/24 to any port 22  # 仅允许指定IP段访问SSH  
     sudo ufw deny from 10.0.0.5  # 拒绝特定IP所有访问  
     

3. 高级规则

   • 端口范围：

     sudo ufw allow 1000:2000/tcp  # 允许1000-2000端口的TCP流量  
     

   • 协议指定：

     sudo ufw allow 53/udp  # 允许UDP协议的DNS流量  
     

   • 时间限定（需先定义时间规则）：

     sudo ufw time allow 8:00-18:00 weekdays  # 定义工作日时间规则  
     sudo ufw allow from 192.168.1.0/24 to any port 22 time work_hours  # 应用时间规则  
     
     

4. 保存与查看

   • 保存规则：

     sudo ufw reload  # 重新加载规则（无需重启服务）  
     

   • 查看状态：

     sudo ufw status verbose  # 显示详细规则列表  
     

5. 默认策略

   sudo ufw default deny incoming  # 拒绝所有入站（安全默认）  
   sudo ufw default allow outgoing # 允许所有出站  
   

注意：修改规则前建议备份现有配置，复杂场景可通过编辑/etc/ufw/ufw.conf或直接操作iptables底层规则实现。

参考来源：