debian

debian防火墙端口开放

小樊
69
2025-04-14 07:29:10
栏目: 智能运维

在 Debian 系统中,你可以使用 UFW(Uncomplicated Firewall)工具来管理防火墙规则,包括开放特定端口。以下是详细步骤:

安装 UFW

首先,确保你已经安装了 UFW。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install ufw

检查 UFW 状态

在配置防火墙规则之前,先检查 UFW 的状态:

sudo ufw status

如果显示为 inactive,表示 UFW 防火墙未激活。

启用 UFW

在系统启动时启用 UFW 防火墙:

sudo ufw enable

或者,你可以手动启用:

sudo ufw enable

添加端口开放规则

假设你想开放 SSH(端口 22)和 HTTP(端口 80)端口,可以使用以下命令:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp

如果你想开放特定范围的端口,例如从 2290 到 2300 的端口供 TCP 协议使用:

sudo ufw allow 2290:2300/tcp

同样,如果你想开放 UDP 端口,可以这样操作:

sudo ufw allow 2290:2300/udp

允许特定 IP 访问

如果你只想允许特定 IP 地址访问某个端口,可以使用以下命令:

sudo ufw allow from 192.168.1.100 to any port 22

这条命令允许来自 IP 地址 192.168.1.100 的访问。

设置默认规则

默认情况下,出站方向访问是允许的,但你需要管理入站方向的端口访问。可以使用以下命令设置默认规则:

sudo ufw default allow outgoing
sudo ufw default deny incoming

这样设置后,所有出站连接默认是允许的,而入站连接默认是拒绝的。

删除规则

如果需要删除已存在的规则,可以使用以下命令:

sudo ufw delete allow 22

这条命令会删除与端口 22 相关的允许规则。

启用或禁用 UFW

sudo ufw enable
sudo ufw disable

通过以上步骤,你可以在 Debian 系统中灵活地管理防火墙规则,确保必要的服务端口是开放的,同时保护系统不受未授权访问的威胁。

0
看了该问题的人还看了