debian防火墙安装步骤详解

在 Debian 系统中，可以使用 iptables 或 ufw（Uncomplicated Firewall）来配置防火墙。以下是使用这两种方法的详细步骤：

使用 ufw 安装和配置防火墙

1. 更新软件包列表：

   sudo apt update
   

2. 安装 ufw：

   sudo apt install ufw
   

3. 启用 ufw：

   sudo ufw enable
   

4. 检查 ufw 状态：

   sudo ufw status verbose
   

5. 开放端口：

   • 例如，要开放 SSH 端口（默认端口为 22）：

     sudo ufw allow 22/tcp
     

   • 要开放其他端口，请将 22 替换为您需要开放的端口号。

6. 验证端口是否已成功开放：

   sudo ufw status
   

7. 禁用 ufw（如果需要）：

   sudo ufw disable
   

使用 firewalld 安装和配置防火墙

1. 更新软件包列表：

   sudo apt update
   

2. 安装 firewalld：

   sudo apt install firewalld
   

3. 检查 firewalld 服务状态：

   sudo systemctl status firewalld
   

4. 启动 firewalld 服务：

   sudo systemctl start firewalld
   

5. 设置开机启动：

   sudo systemctl enable firewalld
   

6. 查看当前区域：

   sudo firewall-cmd --get-zones
   

7. 设置默认区域：

   sudo firewall-cmd --set-default-zone=public
   

8. 开放端口：

   • 例如，开放 TCP 8080 端口：

     sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
     

   • 使用以下命令重新加载防火墙配置：

     sudo firewall-cmd --reload
     

9. 查看开放端口：

   sudo firewall-cmd --zone=public --list-ports
   

请注意，开放端口可能会增加系统的安全风险，因此请仅开放必要的端口，并确保您的系统已安装并更新了安全补丁。