在 Debian 系统中,防火墙通常使用 iptables 或其高级管理工具 ufw(Uncomplicated Firewall)进行配置和管理。以下是更新和配置 Debian 防火墙的指南:
保存当前规则: 在进行任何更改之前,确保保存当前的防火墙规则。
sudo iptables-save > /etc/iptables/rules.v4
编辑防火墙规则文件:
使用文本编辑器(如 nano 或 vim)编辑防火墙规则文件。
sudo nano /etc/iptables/rules.v4
添加或修改规则: 根据需要添加或修改规则。例如,允许 SSH 端口(22)和 HTTP 端口(80)的规则如下:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
加载新的规则: 在系统启动时加载新的规则。
sudo iptables-restore < /etc/iptables/rules.v4
设置规则开机自启: 将规则文件复制到系统启动目录中,以便系统启动时自动加载。
sudo cp /etc/iptables/rules.v4 /etc/network/if-up.d/iptables.rules
ufw 是一个基于 iptables 的用户友好型防火墙管理工具,以下是使用 ufw 更新防火墙规则的步骤:
安装 ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 ufw:
sudo ufw enable
允许特定端口或服务: 例如,允许 SSH 端口(22)和 HTTP 端口(80):
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
禁止特定端口或服务: 例如,禁止 FTP 端口(21)和 POP3 服务(110):
sudo ufw deny 21/tcp
sudo ufw deny 110/tcp
查看 ufw 状态:
sudo ufw status
删除规则: 删除单个规则:
sudo ufw delete allow 22/tcp
删除所有规则:
sudo ufw reset
请注意,在进行任何防火墙配置更改之前,建议备份当前规则,并在测试环境中进行充分测试,以确保不会意外阻止合法流量。