debian防火墙默认规则有哪些

debian防火墙默认规则概览

debian没有统一的“内置防火墙”，默认行为取决于系统安装时选择了哪种防火墙栈以及是否启用。常见栈包括：原生的nftables、前端工具ufw、以及firewalld。在“未安装或未启用任何防火墙工具”的裸机或最小化安装上，内核的netfilter/iptables/nftables通常处于全放行状态（各链的默认策略为accept），除非被管理员显式配置为丢弃。

不同防火墙工具的默认规则

• nftables（自 debian 10 buster 起的默认框架）

  • 若未加载任何规则集，等价于“无规则”，各链默认策略通常为accept，即默认允许所有流量；一旦导入或创建规则集，则以该规则集为准。

• ufw（uncomplicated firewall）

  • 安装后默认处于inactive（未启用）状态，未启用时不生效；一旦执行启用命令，常用的默认策略是：默认拒绝入站（deny incoming）、默认允许出站（allow outgoing），需要显式放行所需端口/服务（如 ssh、http、https）。

• firewalld

  • 常见默认区域为public；若未添加任何规则或服务，默认通常也是“放行”，具体取决于发行版与安装选项。一般需通过 firewall-cmd 显式开放端口/服务，或设置更严格的默认策略。

如何快速查看你系统的当前默认规则

• 查看 nftables 规则集：sudo nft list ruleset
• 查看 iptables 规则：sudo iptables -l -n -v --line-numbers
• 查看 ufw 状态与规则：sudo ufw status verbose
• 查看 firewalld 状态与区域/服务：sudo firewall-cmd --state；sudo firewall-cmd --list-all