在Debian系统中,ufw
(Uncomplicated Firewall)是默认的防火墙管理工具,它设计简洁,易于使用,非常适合初学者。以下是一些关于Debian防火墙的最佳实践:
安装ufw:如果未安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
启用ufw:安装完成后,默认情况下ufw是禁用的,需要手动启用:
sudo ufw enable
显示防火墙状态:
sudo ufw status
允许特定端口或服务的访问:
sudo ufw allow [端口号或服务名]
例如,允许SSH(端口22):
sudo ufw allow 22/tcp
拒绝特定端口或服务的访问:
sudo ufw deny [端口号或服务名]
禁用防火墙:
sudo ufw disable
在进行任何防火墙规则更改之前,建议备份当前配置,以便在需要时可以恢复:
备份防火墙规则:
sudo ufw export > my_firewall_rules.txt
恢复防火墙规则:
sudo ufw import < my_firewall_rules.txt
设置默认策略为拒绝:可以将防火墙的默认策略设置为拒绝,以提高安全性。但在此之前,请确保所有必要的端口和服务都已允许:
sudo ufw default deny incoming
sudo ufw default deny outgoing
修改配置后,需要重启ufw以使更改生效:
sudo ufw reload
允许已建立的连接和相关数据包:
sudo ufw allow established
sudo ufw allow related
列出当前的所有ufw规则:
sudo ufw status verbose