Debian Overlay如何配置防火墙

在Debian Overlay中配置防火墙常用工具为iptables或ufw，以下是具体步骤：

使用iptables

1. 安装工具

   sudo apt update && sudo apt install iptables  
   

2. 配置默认策略

   sudo iptables -P INPUT DROP   # 拒绝所有输入流量  
   sudo iptables -P FORWARD DROP # 拒绝所有转发流量  
   sudo iptables -P OUTPUT ACCEPT # 允许所有输出流量  
   

3. 添加规则

   • 允许SSH（22端口）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
     

   • 允许特定IP访问：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT  
     

   • 开放HTTP/HTTPS端口：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
     

4. 保存规则

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"  # 保存规则  
   sudo cp /etc/iptables/rules.v4 /etc/network/if-pre-up.d/iptables  # 开机自动加载  
   

使用ufw（推荐，更简单）

1. 安装并启用

   sudo apt update && sudo apt install ufw  
   sudo ufw enable  
   

2. 配置规则

   • 允许SSH：

     sudo ufw allow 22/tcp  
     

   • 允许HTTP/HTTPS：

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     

   • 拒绝特定IP：

     sudo ufw deny from 192.168.1.100  
     

3. 查看状态

   sudo ufw status  
   

注意事项

• 配置前建议备份现有规则（iptables-save或ufw reload）。
• 测试规则时先在非生产环境验证，避免误操作导致网络中断。
• 若需NAT等功能，可结合iptables的nat表配置（如POSTROUTING规则）。

参考来源：