Debian防火墙规则怎么设置

在Debian系统上设置防火墙规则，通常使用 UFW（Uncomplicated Firewall）或 iptables。以下是使用这两种工具的详细步骤。

使用UFW设置防火墙规则

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 设置默认策略：

   • 默认情况下，UFW的策略是拒绝所有传入的连接，并允许所有传出的连接。

   sudo ufw default deny incoming
   sudo ufw default allow outgoing
   

4. 允许特定端口：

   • 允许HTTP（80端口）入站连接：

     sudo ufw allow 80/tcp
     

   • 允许HTTPS（443端口）入站连接：

     sudo ufw allow 443/tcp
     

   • 允许SSH（22端口）入站连接：

     sudo ufw allow 22/tcp
     

5. 查看防火墙状态及规则：

   sudo ufw status verbose
   

6. 禁用/启用UFW：

   • 禁用UFW：

     sudo ufw disable
     

   • 启用UFW：

     sudo ufw enable
     

使用iptables设置防火墙规则

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 查看当前的iptables规则：

   sudo iptables -L
   

3. 设置防火墙规则：

   • 允许SSH（22端口）连接：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许HTTP（80端口）连接：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

   • 允许HTTPS（443端口）连接：

     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

4. 保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

5. 启用防火墙：

   sudo systemctl enable iptables
   sudo systemctl start iptables
   

6. 设置自启动：

   • 编辑 /etc/network/if-pre-up.d/iptables 文件：

     sudo vim /etc/network/if-pre-up.d/iptables
     

   • 添加以下内容：

     #!/bin/sh
     /sbin/iptables-restore < /etc/iptables/rules.v4
     

   • 设置可执行权限：

     chmod +x /etc/network/if-pre-up.d/iptables