在Debian系统中,配置防火墙和安全策略是确保系统安全性的重要步骤。以下是使用firewalld
和ufw
配置防火墙以及制定安全策略的详细指南。
firewalld
firewalld
是一个动态管理防火墙的工具,通过引入“区域(zone)”和“服务(service)”的概念,提供灵活的网络安全管理方式。
安装 firewalld
(如果尚未安装):
sudo apt install firewalld
启动和启用 firewalld
:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看当前状态:
sudo systemctl status firewalld
基本命令:
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone public --list-all
sudo firewall-cmd --zone public --add-service http --permanent
sudo firewall-cmd --zone public --remove-service http --permanent
sudo firewall-cmd --zone public --add-port 8080/tcp --permanent
sudo firewall-cmd --zone public --remove-port 8080/tcp --permanent
sudo firewall-cmd --reload
查看所有预定义服务:
sudo firewall-cmd --get-services
查看所有区域:
sudo firewall-cmd --get-zones
ufw
ufw
(Uncomplicated Firewall)是一个用户友好的防火墙工具,适合简单的防火墙配置。
安装 ufw
(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 ufw
:
sudo ufw enable
设置默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许特定端口和服务:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
查看 ufw
状态:
sudo ufw status
禁用 ufw
:
sudo ufw disable
重新加载 ufw
规则:
sudo ufw reload
更新系统和软件:保持系统最新状态,安装所有可用的安全更新。
sudo apt update && sudo apt upgrade
用户权限管理:
SSH服务安全配置:
/etc/ssh/sshd_config
文件,禁用root远程登录:PermitRootLogin no
PermitEmptyPasswords no
防火墙配置:
iptables
至关重要。监控系统日志:使用工具如 Logwatch
或 Fail2ban
自动监控并报告系统活动。
通过上述步骤,你可以在Debian系统上成功配置防火墙和进行安全设置,以提高系统的安全性和稳定性。