Debian防火墙用户管理

Debian防火墙用户管理主要涉及用户权限配置和防火墙规则设置，以下是核心操作：

一、用户权限管理

• 添加/删除用户
  使用adduser命令添加用户（自动创建家目录），或deluser命令删除用户（--remove-home可同时删除主目录）。

  sudo adduser username  # 添加用户
  sudo deluser username  # 删除用户
  

• 配置sudo权限
  将用户加入sudo组以赋予管理员权限，或通过visudo编辑/etc/sudoers文件精确控制权限。

  sudo adduser username sudo  # 添加用户到sudo组
  sudo visudo  # 编辑sudoers文件（需谨慎操作）
  

二、防火墙规则管理（基于UFW）

• 基础规则配置

  • 启用/禁用防火墙：sudo ufw enable/sudo ufw disable。
  • 允许/拒绝端口：sudo ufw allow 22/tcp（允许SSH）、sudo ufw deny 80/tcp。
  • 限制IP访问：sudo ufw deny from 192.168.1.100。

• 高级规则设置

  • 基于用户身份过滤（需结合用户命名空间）：通过nftables匹配用户ID（如uid 1000）。
  • 集合匹配：创建IP集合并动态更新，用于批量控制访问。

    sudo nft add set inet filter blocked_ips { type ipv4_addr; }
    sudo nft add element inet filter blocked_ips { 192.168.1.100 }
    sudo nft add rule inet filter input ip saddr @blocked_ips drop
    

三、工具选择建议

• 新手/简单场景：优先使用UFW，命令简洁且默认安全策略完善。
• 高级/定制化需求：使用nftables（需手动配置表、链、规则），支持更复杂的用户身份关联过滤。

注意：所有规则修改前建议备份配置（如ufw reload前备份/etc/ufw/ufw.conf），避免误操作导致服务中断。