debian防火墻如何維護

Debian防火墻維護指南

Debian系統默認推薦使用UFW（Uncomplicated Firewall）作為防火墻管理工具，其語法簡潔、易于操作，適合大多數場景；若需更細粒度的規則控制（如端口轉發、NAT），可使用iptables（UFW底層依賴的工具）。

UFW基礎操作：
安裝（若未安裝）：sudo apt update && sudo apt install ufw；
啟用防火墻：sudo ufw enable（默認拒絕所有入站連接，允許所有出站連接）；
允許端口/服務：sudo ufw allow 22/tcp（SSH）、sudo ufw allow http（HTTP服務）；
刪除規則：sudo ufw delete allow 22/tcp（刪除指定端口規則）；
查看狀態：sudo ufw status verbose（顯示詳細規則及默認策略）。
iptables基礎操作：
允許端口：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT；
保存規則（需安裝iptables-persistent）：sudo netfilter-persistent save；
恢復規則：sudo netfilter-persistent reload。

為防止系統重啟后防火墻規則丟失，需設置規則持久化：

UFW：默認啟用持久化（規則保存在/etc/ufw/ufw.conf），無需額外配置；
iptables：安裝iptables-persistent包后，首次保存規則時會提示是否保存當前配置，選擇“是”即可。后續可通過sudo dpkg-reconfigure iptables-persistent重新保存。

定期備份防火墻規則是應對配置錯誤、系統遷移或攻擊的重要措施：

UFW備份：
導出規則到文件：sudo ufw export > /path/to/backup/ufw.rules；
導出當前狀態（包括默認策略）：sudo ufw status verbose > /path/to/backup/ufw.status；
恢復規則：sudo ufw disable && sudo ufw enable && sudo ufw import /path/to/backup/ufw.rules（先禁用再啟用以清除舊規則）。
iptables備份：
保存規則：sudo iptables-save > /path/to/backup/iptables.rules；
恢復規則：sudo iptables-restore < /path/to/backup/iptables.rules。

日志是排查防火墻問題、檢測異常流量的關鍵：

UFW日志：
啟用日志：sudo ufw logging on（默認日志文件為/var/log/ufw.log）；
設置日志級別（low/medium/high/full）：sudo ufw logging medium（medium級別記錄大部分連接信息，平衡性能與詳細度）；
查看日志：sudo tail -f /var/log/ufw.log（實時監控）或sudo less /var/log/ufw.log（查看歷史記錄）。
iptables日志：
添加日志規則（記錄被拒絕的連接）：sudo iptables -A INPUT -j LOG --log-prefix "iptables-denied: " --log-level 4（--log-prefix用于標識日志來源，--log-level 4對應warning級別）；
查看日志：sudo grep "iptables-denied" /var/log/kern.log（iptables日志默認寫入/var/log/kern.log）。

設置嚴格默認策略：
將默認入站策略設為deny（拒絕所有未明確允許的入站連接），默認出站策略設為allow（允許所有出站連接）：sudo ufw default deny incoming && sudo ufw default allow outgoing。
允許已建立的連接：
允許系統響應已建立的連接及相關數據包，避免正常通信中斷：sudo ufw allow established && sudo ufw allow related。
定期審查規則：
每月檢查一次防火墻規則，刪除不再需要的端口（如測試用的臨時端口），確保規則與當前業務需求一致。
限制管理接口訪問：
若通過SSH管理服務器，僅允許特定IP訪問SSH端口（如公司IP）：sudo ufw allow from <公司IP> to any port 22。

最新問答