Debian防火墻安全設置

在Debian系統上設置防火墻主要是通過iptables或firewalld命令來實現的。以下是兩種方法的詳細步驟：

使用iptables設置防火墻

1. 安裝iptables（如果尚未安裝）：

sudo apt-get update
sudo apt-get install iptables

2. 配置規則：

• 編輯/etc/iptables.rules文件，添加所需的規則。例如：

*filter
# Allow loopback traffic
-A INPUT -i lo -j ACCEPT
# Allow established and related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow outbound traffic
-A OUTPUT -j ACCEPT
# Allow SSH access
-A INPUT -p tcp --dport 22 -j ACCEPT
# Allow HTTP and HTTPS traffic
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# Allow ICMP packets (ping)
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT

• 保存規則：

sudo iptables-save > /etc/iptables.rules

• 在系統啟動時自動加載規則，可以創建一個啟動腳本：

sudo vim /etc/network/if-pre-up.d/iptables

內容如下：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

給予執行權限：

sudo chmod +x /etc/network/if-pre-up.d/iptables

3. 啟用防火墻：

sudo iptables-restore < /etc/iptables.rules

使用firewalld設置防火墻

1. 安裝firewalld（如果尚未安裝）：

sudo apt-get update
sudo apt-get install firewalld

2. 啟動并啟用firewalld服務：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 開放端口：

• 查看端口是否已經被開放：

sudo firewall-cmd --query-port=60091/tcp

• 開放端口，并設置永久：

sudo firewall-cmd --add-port=60091/tcp --permanent
sudo firewall-cmd --reload

4. 開放某個服務：

• 查看系統支持的網絡服務列表：

sudo firewall-cmd --get-services

• 開放SSH服務：

sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload

請注意，在使用iptables或firewalld配置防火墻時，應小心謹慎，確保只開放必要的端口和服務，以減少潛在的安全風險。對于復雜的規則配置，建議詳細閱讀相關文檔或尋求專業人士的幫助。