在Debian系統中設置防火墻規則可以通過多種工具實現�,其中最常用的是ufw和iptables��。以下是使用這兩種工具設置防火墻規則的詳細步驟:
使用ufw設置防火墻規則
- 安裝ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
- 檢查ufw狀態:
sudo ufw status verbose
- 設置默認策略:
- 默認情況下����,ufw阻止所有入站連接并允許所有出站連接�。你可以通過以下命令更改默認策略:
sudo ufw default allow outgoing
sudo ufw default deny incoming
- 允許特定端口:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 8080/tcp
- 啟用ufw防火墻:
sudo ufw enable
- 查看ufw狀態:
sudo ufw status
使用iptables設置防火墻規則
- 安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
- 查看當前的iptables規則:
sudo iptables -L -n -v
- 設置防火墻規則:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 保存規則:
sudo iptables-save /etc/iptables/rules.v4
- 啟用防火墻:
sudo systemctl enable iptables
sudo systemctl start iptables
- 重啟iptables服務:
sudo systemctl restart netfilter-persistent
