在Debian系统中,可以使用 ufw
(Uncomplicated Firewall)或 iptables
来创建自定义防火墙规则。以下是使用这两种工具的详细步骤:
安装ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用ufw:
sudo ufw enable
查看当前ufw状态:
sudo ufw status
添加自定义规则:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw deny 21/tcp
sudo ufw allow 2290:2300/tcp
删除规则:
sudo ufw delete allow 22/tcp
sudo ufw reset
保存规则: 为了确保系统重启后规则仍然有效,需要保存ufw规则:
sudo ufw export > /etc/ufw/user.rules
安装iptables(如果尚未安装):
sudo apt update
sudo apt install iptables
查看当前iptables规则:
sudo iptables -L -n -v
添加自定义规则:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
保存iptables规则:
在Debian系统中,iptables规则默认不会持久化保存。你可以使用 iptables-persistent
包来保存和恢复规则。
iptables-persistent
:sudo apt install iptables-persistent
在安装过程中,系统会提示你是否保存当前规则。选择“是”以保存规则。sudo netfilter-persistent save
sudo netfilter-persistent reload
通过以上步骤,你可以在Debian系统上自定义防火墙规则,以确保系统的安全性。