Debian Extract如何配置防火墙规则

在Debian系统中，配置防火墙规则通常使用iptables或ufw（Uncomplicated Firewall）。以下是使用这两种工具配置防火墙规则的步骤：

使用 iptables

1. 查看当前规则：

   sudo iptables -L -n -v
   

2. 允许特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 拒绝特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.101 -j DROP
   

4. 允许特定端口：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   

5. 拒绝所有其他输入：

   sudo iptables -P INPUT DROP
   

6. 保存规则： Debian系统通常不会自动保存iptables规则，你需要手动保存：

   sudo iptables-save > /etc/iptables/rules.v4
   

使用 ufw

1. 启用ufw：

   sudo ufw enable
   

2. 允许特定IP访问：

   sudo ufw allow from 192.168.1.100
   

3. 拒绝特定IP访问：

   sudo ufw deny from 192.168.1.101
   

4. 允许特定端口：

   sudo ufw allow 80/tcp
   sudo ufw allow 443/tcp
   

5. 拒绝所有其他输入：

   sudo ufw default deny incoming
   

6. 查看当前规则：

   sudo ufw status verbose
   

7. 禁用ufw（如果需要）：

   sudo ufw disable
   

注意事项

• 备份规则：在修改防火墙规则之前，建议备份当前的规则集。
• 测试规则：在生产环境中应用新规则之前，先在测试环境中验证规则的有效性。
• 持久化规则：确保规则在系统重启后仍然有效。对于iptables，可以使用iptables-persistent包来保存和加载规则。

通过以上步骤，你可以在Debian系统中配置防火墙规则，以保护你的服务器免受不必要的访问。