在Debian系统中,管理防火墙规则通常使用 Uncomplicated Firewall (UFW) 工具。以下是添加和管理防火墙规则的步骤:
首先,确保你的系统上安装了UFW。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用UFW:
sudo ufw enable
系统可能会提示你确认是否启用防火墙,输入 y 并按回车键。
你可以使用以下命令查看UFW的当前状态:
sudo ufw status verbose
根据你的需求添加特定的防火墙规则。例如:
允许SSH连接(默认端口22):
sudo ufw allow 22/tcp
允许特定端口的HTTP和HTTPS访问:
sudo ufw allow 80/tcp # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS
允许特定IP地址或子网的访问:
sudo ufw allow from 192.168.1.0/24 to any port 80 # 允许192.168.1.0/24子网的访问
允许特定网络接口的连接:
sudo ufw allow in on eth0 to any port 3306 # 允许eth0接口的3306端口
如果需要删除已存在的规则,可以使用以下命令:
sudo ufw delete allow 80/tcp # 删除允许80端口的规则
为了确保系统重启后规则仍然有效,需要保存UFW规则:
sudo ufw export > /etc/ufw/user.rules
请注意,上述命令将规则导出到 /etc/ufw/user.rules 文件中,这个文件可以被UFW读取以恢复规则。
通过以上步骤,你可以在Debian系统上使用UFW工具添加和管理防火墙规则,以保护你的服务器免受未授权访问。