Debian防火墻最佳實踐指南

在Debian系統中，防火墻是保護服務器安全的重要工具。以下是Debian防火墻的最佳實踐指南：

安裝和配置UFW

• 安裝UFW：

  sudo apt update
  sudo apt install ufw
  

• 啟用UFW：

  sudo ufw enable
  

• 檢查UFW狀態：

  sudo ufw status verbose
  

• 允許特定端口：

  sudo ufw allow 22/tcp  # 允許SSH連接
  sudo ufw allow 80/tcp  # 允許HTTP連接
  sudo ufw allow 443/tcp # 允許HTTPS連接
  

• 允許端口范圍：

  sudo ufw allow 51000:60000/tcp  # 允許51000到60000之間的端口
  

• 保存規則：

  sudo ufw enable
  

使用iptables進行更高級的配置

• 查看當前iptables規則：

  sudo iptables -L
  

• 添加規則：

  sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT  # 允許8080端口
  

• 保存iptables規則：

  sudo iptables-save /etc/iptables/rules.v4
  

• 設置規則開機自啟：

  sudo netfilter-persistent save
  sudo netfilter-persistent reload
  

防火墻規則示例

• 允許所有入站連接：

  sudo iptables -P INPUT ACCEPT
  

• 允許所有出站連接：

  sudo iptables -P OUTPUT ACCEPT
  

• 允許已建立的連接：

  sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  

• 拒絕所有其他入站連接：

  sudo iptables -A INPUT -j REJECT
  

提高安全性

• 限制用戶權限：避免使用root用戶進行操作，通過 useradd 和 usermod 命令新建普通用戶，并通過 sudo 命令提升權限。
• 強化密碼策略：通過PAM模塊強化密碼策略，要求密碼包含字母、數字和特殊字符的組合，并定期更新密碼。
• 使用SSH密鑰對認證：為SSH服務配置密鑰對認證，禁用root遠程登錄，禁止使用空密碼登錄。

通過以上步驟，您可以有效地配置和管理Debian系統的防火墻，提高系統的安全性。