debian防火墙安全级别如何设置

在Debian系统中，可以通过配置iptables或ufw（Uncomplicated Firewall）来设置防火墙的安全级别。以下是两种方法的详细步骤：

使用iptables设置防火墙规则

1. 安装iptables（如果尚未安装）：

sudo apt update
sudo apt install iptables

2. 查看当前的iptables规则：

sudo iptables -L -n -v

3. 设置防火墙规则：

• 允许特定IP访问SSH端口（默认22）：

sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT

• 允许特定IP访问HTTP端口（默认80）：

sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT

• 允许特定IP访问HTTPS端口（默认443）：

sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT

• 拒绝所有其他入站连接：

sudo iptables -P INPUT DROP

4. 保存iptables规则：

Debian系统默认不保存iptables规则，需要手动保存。

sudo iptables-save /etc/iptables/rules.v4

5. 设置iptables在启动时自动加载规则：

sudo tee /etc/network/if-pre-up.d/iptables <<EOF
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
EOF
sudo chmod +x /etc/network/if-pre-up.d/iptables

使用ufw设置防火墙规则

1. 安装ufw（如果尚未安装）：

sudo apt update
sudo apt install ufw

2. 启用ufw：

sudo ufw enable

3. 查看ufw状态：

sudo ufw status

4. 设置默认策略：

• 设置默认的入站策略为拒绝所有连接：

sudo ufw default deny incoming

• 设置默认的出站策略为允许所有连接：

sudo ufw default allow outgoing

5. 允许特定端口：

• 允许SSH连接（默认端口22）：

sudo ufw allow 22

• 允许HTTP（端口80）和HTTPS（端口443）：

sudo ufw allow http
sudo ufw allow https

或者直接指定端口：

sudo ufw allow 80/tcp  # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS

6. 允许特定IP地址或子网的访问：

sudo ufw allow from 192.168.1.0/24  # 允许192.168.1.0/24子网的访问

7. 拒绝特定IP地址访问：

sudo ufw deny from 192.168.1.101  # 拒绝192.168.1.101的访问

8. 删除规则：

sudo ufw delete allow 22  # 删除允许22端口的规则

9. 重新加载ufw：

sudo ufw reload

10. 禁用ufw：

sudo ufw disable

请注意，在进行任何更改之前，建议备份当前的防火墙规则，并在测试环境中验证规则的正确性。