Debian Sniffer怎样配置防火墙

在Debian系统上配置防火墙通常使用 ufw（Uncomplicated Firewall）或 iptables 工具。以下是使用这两种工具的详细配置步骤：

使用 ufw 配置防火墙

1. 安装 ufw：

   sudo apt update
   sudo apt install ufw
   

2. 启用 ufw：

   sudo ufw enable
   

3. 设置默认策略：

   • 拒绝所有传入连接，只允许已建立的连接和你的SSH连接：

     sudo ufw default deny incoming
     sudo ufw default allow outgoing
     

4. 允许特定端口和服务：

   • 允许HTTP(80端口)和HTTPS(443端口)的入站连接：

     sudo ufw allow 80/tcp
     sudo ufw allow 443/tcp
     

   • 允许SSH连接(默认端口22)：

     sudo ufw allow ssh
     

5. 查看防火墙状态及规则：

   sudo ufw status verbose
   

6. 保存规则： 为了确保系统重启后规则仍然有效，需要保存规则：

   sudo ufw export > /etc/ufw/user.rules
   

使用 iptables 配置防火墙

1. 安装 iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 查看当前的 iptables 规则：

   sudo iptables -L -n -v
   

3. 设置防火墙规则：

   • 允许SSH(22端口)连接：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许HTTP(80端口)连接：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

   • 允许HTTPS(443端口)连接：

     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

4. 保存规则： Debian系统默认不保存 iptables 规则，需要手动保存：

   sudo sh -c "iptables-save /etc/iptables/rules.v4"
   

5. 启用防火墙：

   sudo systemctl enable iptables
   sudo systemctl start iptables
   

6. 设置自启动： 编辑 /etc/network/if-pre-up.d/iptables 文件：

   sudo vim /etc/network/if-pre-up.d/iptables
   

   添加以下内容：

   #!/bin/sh
   /sbin/iptables-restore < /etc/iptables/rules.v4
   

   设置可执行权限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables