Debian 防火墙主要通过配置和管理 iptables 或 ufw(Uncomplicated Firewall)来保护系统。以下是使用 ufw 进行配置的详细步骤:
首先,确保 ufw 已经安装在你的 Debian 系统上。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,需要启用 ufw 并设置默认规则。默认情况下,ufw 拒绝所有传入连接,同时允许所有传出连接:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
为了确保系统正常运行,你可能需要允许某些服务(如 SSH、HTTP、HTTPS)通过防火墙。例如:
sudo ufw allow ssh
sudo ufw allow https
sudo ufw allow 80/tcp # 允许 HTTP
sudo ufw allow 443/tcp # 允许 HTTPS
如果你希望允许或拒绝特定 IP 地址的访问,可以使用以下命令:
sudo ufw allow from 192.168.1.100/32 # 允许特定 IP
sudo ufw deny from 192.168.1.100/32 # 拒绝特定 IP
要查看当前的防火墙规则和状态,可以运行以下命令:
sudo ufw status
sudo ufw status verbose # 显示详细信息
如果需要删除某个规则,可以使用以下命令:
sudo ufw delete allow ssh
sudo ufw delete allow 80/tcp
ufw 还支持更复杂的规则配置,例如基于特定接口或网络区域的规则:
sudo ufw allow in on eth1 from 172.0.0.0/24 to any port 22 # 允许来自特定网络的 SSH 访问
为了方便故障排除,可以启用 ufw 的日志记录功能:
sudo ufw logging on
通过上述步骤,你可以轻松地配置和管理 Debian 系统的防火墙,保护系统免受未经授权的访问,同时确保必要的服务正常运行。