Debian防火墙服务网络接口

在Debian系统中，常用防火墙工具为UFW（基于iptables的简化工具），以下是其与网络接口相关的操作：

• 查看防火墙状态及规则：
  sudo ufw status verbose：显示规则详情，包括接口、端口、协议等。
• 基于接口配置规则：
  • 允许特定接口（如eth0）的SSH访问：
    sudo ufw allow in on eth0 to any port 22。
  • 拒绝某接口的特定端口访问（如eth1的80端口）：
    sudo ufw deny in on eth1 to any port 80。
• 其他工具（iptables）：
  若需更底层配置，可直接使用iptables，通过-i参数指定接口，例如：
  sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT。

注意：UFW默认拒绝所有入站流量，需手动添加规则允许必要服务。配置后可通过sudo ufw reload使规则生效。