在Debian系統中��,可以通過配置iptables或firewalld來制定防火墻策略��。以下是兩種方法的詳細說明:
使用iptables配置防火墻策略
- 安裝iptables(如果尚未安裝):
sudo apt-get update
sudo apt-get install iptables
- 編輯iptables規則文件:
sudo nano /etc/iptables/rules.v4
- 添加規則:例如�,允許SSH(端口22)��、HTTP(端口80)和HTTPS(端口443)流量:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
- 應用規則:
sudo iptables-restore < /etc/iptables/rules.v4
- 設置開機啟動:
sudo cp /etc/iptables/rules.v4 /etc/network/if-up.d/iptables.rules
sudo chmod +x /etc/network/if-up.d/iptables.rules
- 查看當前iptables狀態:
sudo iptables -L
使用firewalld配置防火墻策略
- 安裝firewalld(如果尚未安裝):
sudo apt-get update
sudo apt-get install firewalld
- 啟動firewalld服務:
sudo systemctl start firewalld
- 設置開機啟動:
sudo systemctl enable firewalld
- 查看當前區域:
sudo firewall-cmd --get-zones
- 設置默認區域:
sudo firewall-cmd --set-default-zone=public
- 開放端口:例如�,開放TCP 8080端口:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload
- 查看開放端口:
sudo firewall-cmd --zone=public --list-ports
通過以上步驟����,您可以根據需要制定Debian系統的防火墻策略����。建議根據實際網絡環境和安全需求調整規則���,并定期審查和更新防火墻配置以確保安全性���。
