在Debian系統中�����,可以使用 UFW(Uncomplicated Firewall)或 iptables 來配置防火墻�����。以下是使用這兩種工具的詳細步驟����。
使用UFW配置防火墻
-
安裝UFW(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用UFW:
sudo ufw enable
-
允許特定端口:
- 允許HTTP(80端口)入站連接:
sudo ufw allow 80/tcp
- 允許SSH(22端口)入站連接:
sudo ufw allow 22/tcp
-
查看防火墻狀態及規則:
- 查看防火墻狀態:
sudo ufw status
- 查看詳細的防火墻規則:
sudo ufw status verbose
-
禁用/啟用UFW:
- 禁用UFW:
sudo ufw disable
- 啟用UFW(如果之前已禁用):
sudo ufw enable
使用iptables配置防火墻
-
安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
配置規則:
- 允許SSH(22端口)入站連接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允許HTTP(80端口)入站連接:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 允許HTTPS(443端口)入站連接:
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
保存規則:
sudo iptables-save /etc/iptables/rules.v4
-
加載規則:
-
設置自啟動:
- 創建自啟動腳本:
sudo vim /etc/network/if-pre-up.d/iptables
內容如下:#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
設置可執行權限:chmod +x /etc/network/if-pre-up.d/iptables
通過以上步驟����,您可以在Debian系統上配置防火墻���,選擇使用UFW或iptables����,根據您的需求選擇合適的工具進行配置����。
