Debian防火墙支持哪些协议和端口

Debian 防火墙通常通过 iptables 或其用户友好的前端 ufw（Uncomplicated Firewall）来管理，支持多种网络协议和端口。以下是一些详细信息：

支持的协议

• TCP（传输控制协议）
• UDP（用户数据报协议）
• ICMP（互联网控制消息协议）
• IGMP（互联网组管理协议）
• TCP-SYN（TCP 初始化序列编号）
• TCP-ACK（TCP 确认）

常见的开放端口

• HTTP（端口 80）
• HTTPS（端口 443）
• SSH（端口 22）
• MySQL（端口 3306，但通常被 MariaDB 替代）
• FTP（控制连接端口 21，数据传输端口 20，被动模式端口范围 1024-1048，SSL/TLS端口 990）

如何配置防火墙规则

1. 使用 ufw 命令行工具：

   • 启用 ufw：

     sudo ufw enable
     

   • 允许特定端口：

     sudo ufw allow 80/tcp  # 允许HTTP端口
     sudo ufw allow 443/tcp # 允许HTTPS端口
     sudo ufw allow 22/tcp  # 允许SSH端口
     

   • 允许特定 IP 地址的访问：

     sudo ufw allow from 192.168.1.100 to any port 22  # 允许来自192.168.1.100的SSH连接
     

   • 保存规则：

     sudo ufw export > /etc/ufw/user.rules
     

2. 使用 iptables 命令行工具：

   • 允许特定端口：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许HTTP端口
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS端口
     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # 允许SSH端口
     

   • 保存规则：

     sudo iptables-save > /etc/iptables/rules.v4
     

请注意，以上信息提供了在 Debian 系统上配置防火墙的基本指南。