在Debian系統上部署防火墻可以通過多種工具實現����,其中最常見的是使用 UFW (Uncomplicated Firewall) 和 iptables����。以下是使用這兩種工具的詳細步驟:
使用UFW部署防火墻
-
安裝UFW:
sudo apt update
sudo apt install ufw
-
啟用UFW防火墻:
sudo ufw enable
-
添加新的防火墻規則:
- 允許端口(例如8000)訪問:
sudo ufw allow 8000
- 禁止端口(例如8082)訪問:
sudo ufw deny 8082
-
設置默認防火墻規則:
-
啟用或禁用UFW防火墻:
- 啟用UFW防火墻:
sudo ufw enable
- 禁用UFW防火墻:
sudo ufw disable
-
查看UFW防火墻狀態:
sudo ufw status
使用iptables部署防火墻
-
安裝iptables(如果未安裝):
sudo apt get install iptables
-
配置Iptables規則:
- 編輯iptables規則文件:
sudo nano /etc/iptables/rules.v4
- 添加規則示例:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
COMMIT
-
保存規則:
sudo iptables-save /etc/iptables/rules.v4
-
加載規則:
sudo iptables-restore /etc/iptables/rules.v4
-
設置規則在系統啟動時自動加載:
- 創建自啟動配置文件:
sudo vim /etc/network/if-pre-up.d/iptables
- 添加以下內容:
#!/bin/sh
/sbin/iptables-restore /etc/iptables/rules.v4
- 設置文件可執行權限:
chmod +x /etc/network/if-pre-up.d/iptables
通過以上步驟�����,您可以在Debian系統上成功部署防火墻���。根據您的需求選擇使用UFW或iptables��,并按照命令進行操作即可���。
