Debian防火墙常用工具为UFW(基于iptables的简化工具),以下是其核心使用教程:
sudo apt update
sudo apt install ufw
启用防火墙:
sudo ufw enable
(首次启用会提示确认,输入y)
设置默认策略(推荐):
sudo ufw default deny incoming # 拒绝所有入站流量(默认)
sudo ufw default allow outgoing # 允许所有出站流量(默认)
允许端口/服务:
sudo ufw allow 22/tcp # 允许SSH(TCP端口22)
sudo ufw allow 80,443/tcp # 允许HTTP/HTTPS
sudo ufw allow ssh # 通过服务名添加(需安装对应服务包)
允许特定IP/网段:
sudo ufw allow from 192.168.1.100 # 允许该IP所有流量
sudo ufw allow from 10.0.0.0/24 to any port 22 # 允许网段访问SSH
拒绝规则:
sudo ufw deny 3306/tcp # 拒绝MySQL端口
sudo ufw deny from 192.168.1.0/24 # 拒绝该网段所有流量
查看规则:
sudo ufw status # 简略状态
sudo ufw status verbose # 详细规则(含IP、端口、协议)
删除规则:
sudo ufw delete allow 22/tcp # 删除指定规则(需精确匹配添加时的命令)
限制连接(防暴力破解):
sudo ufw limit ssh # 限制SSH连接频率(默认10次/分钟,超过则临时封禁)
sudo ufw reload # 重新加载规则(不中断现有连接)
sudo systemctl restart ufw # 重启防火墙服务(谨慎使用,可能断开连接)
iptables(底层工具,适合高级用户):
需手动编写规则,例如:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH
sudo iptables-save > /etc/iptables/rules.v4 # 保存规则
firewalld(动态防火墙,需手动安装):
适用于需要频繁调整规则的场景,支持区域和服务管理。
注意:配置前建议先备份现有规则,避免误操作导致断开连接。UFW适合新手,复杂需求可结合iptables实现。
参考来源:[1,2,3,4,5,6,7,8,9,10,11,13,14]