Debian 防火墙通常使用 ufw(Uncomplicated Firewall)作为其前端,而 iptables 是 Linux 系统上用于配置内核防火墙规则的命令行工具。ufw 实际上是通过 iptables 来实现其规则的,因此它们可以很好地集成在一起。
以下是如何在 Debian 上安装和配置 ufw 以及如何查看和管理 iptables 规则的步骤:
安装 UFW:
如果你的 Debian 系统还没有安装 ufw,你可以通过以下命令来安装它:
sudo apt update
sudo apt install ufw
启用 UFW:
安装完成后,你可以启用 ufw:
sudo ufw enable
启用时,系统会提示你确认是否允许来自所有接口的连接,输入 y 并回车以继续。
配置 UFW:
使用 ufw 命令来配置防火墙规则。例如,要允许 SSH 连接,可以使用:
sudo ufw allow ssh
要拒绝所有来自特定 IP 地址的连接,可以使用:
sudo ufw deny from 192.168.1.100
你可以使用 sudo ufw status 来查看当前的防火墙状态和规则。
查看 iptables 规则:
虽然 ufw 提供了一个更简单的界面来管理防火墙规则,但你仍然可以使用 iptables 命令来查看实际的规则集。例如:
sudo iptables -L
或者,如果你想看更详细的信息,可以使用:
sudo iptables -L -v -n
禁用 UFW:
如果你需要禁用 ufw,可以使用以下命令:
sudo ufw disable
重置 UFW:
如果你想删除所有 ufw 规则并重置防火墙到默认状态,可以使用:
sudo ufw reset
请注意,直接使用 iptables 命令需要你对防火墙规则有较深的理解,因为错误的规则可能会导致服务不可访问或安全漏洞。ufw 提供了一个更用户友好的方式来管理这些规则,特别是对于不熟悉 iptables 的用户来说。如果你确实需要直接操作 iptables,建议先备份当前的规则,以便在出现问题时可以恢复。