Debian防火墙如何防止端口扫描攻击

在Debian系统中，可以使用iptables或ufw（Uncomplicated Firewall）来配置防火墙，以帮助防止端口扫描攻击。以下是具体的配置方法和步骤：

使用iptables配置防火墙

1. 安装iptables（如果尚未安装）：

sudo apt update
sudo apt install iptables

2. 查看当前的iptables规则：

sudo iptables -L -n -v

3. 添加规则以允许特定IP访问特定端口：

sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT  # 允许SSH端口
sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT  # 允许HTTP端口
sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT  # 允许HTTPS端口
sudo iptables -A INPUT -p tcp --dport 3306 -s 你的IP地址 -j ACCEPT  # 允许MySQL端口

4. 拒绝所有其他入站连接：

sudo iptables -P INPUT DROP

5. 保存iptables规则：

sudo iptables-save /etc/iptables/rules.v4

6. 设置iptables在启动时自动加载规则：

sudo nano /etc/network/if-pre-up.d/iptables

添加以下内容：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4

赋予执行权限：

sudo chmod +x /etc/network/if-pre-up.d/iptables

使用ufw配置防火墙

1. 安装ufw（如果尚未安装）：

sudo apt update
sudo apt install ufw

2. 启用ufw：

sudo ufw enable

3. 允许特定端口：

sudo ufw allow 80/tcp  # 允许HTTP端口
sudo ufw allow 443/tcp # 允许HTTPS端口
sudo ufw allow 22/tcp  # 允许SSH端口

4. 查看ufw状态：

sudo ufw status

5. 禁用ufw（如果需要）：

sudo ufw disable

注意事项

• 在配置防火墙之前，确保你了解当前的网络环境和安全需求。
• 修改防火墙规则时要小心，错误的配置可能导致服务不可用或安全漏洞。
• 定期检查和更新防火墙规则，以适应新的安全威胁和需求。

通过以上步骤，你可以在Debian系统上配置防火墙，保护你的服务器免受不必要的网络攻击。