Debian防火墻規則設置有哪些技巧

在Debian系統中設置防火墻規則可以通過多種工具實現，其中最常用的是 ufw（Uncomplicated Firewall）和 iptables。以下是使用這兩種工具設置防火墻規則的技巧和步驟：

使用ufw設置防火墻規則

1. 安裝ufw：

   sudo apt update
   sudo apt install ufw
   

2. 啟用ufw：

   sudo ufw enable
   

3. 設置默認策略：

   • 默認情況下，ufw阻止所有入站連接并允許所有出站連接。
   • 可以根據需要更改默認策略：

     sudo ufw default deny incoming  # 拒絕所有入站連接
     sudo ufw default allow outgoing  # 允許所有出站連接
     

4. 允許特定端口：

   • 允許HTTP(80端口)入站連接：

     sudo ufw allow 80/tcp
     

   • 允許HTTPS(443端口)入站連接：

     sudo ufw allow 443/tcp
     

   • 允許SSH(22端口)入站連接：

     sudo ufw allow 22/tcp
     

5. 查看防火墻狀態及規則：

   sudo ufw status verbose
   

6. 禁用/啟用ufw：

   • 禁用ufw：

     sudo ufw disable
     

   • 啟用ufw：

     sudo ufw enable
     

7. 保存規則：

   • 為了確保系統重啟后規則仍然有效，需要保存ufw規則：

     sudo ufw export > /etc/ufw/user.rules
     

使用iptables設置防火墻規則

1. 安裝iptables：

   sudo apt update
   sudo apt install iptables
   

2. 查看當前的iptables規則：

   sudo iptables -L -n -v
   

3. 設置防火墻規則：

   • 允許SSH(22端口)連接：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允許HTTP(80端口)連接：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

   • 允許HTTPS(443端口)連接：

     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

4. 保存規則：

   • Debian系統默認不保存iptables規則，需要手動保存：

     sudo iptables-save /etc/iptables/rules.v4
     

5. 啟用防火墻：

   sudo systemctl enable iptables
   sudo systemctl start iptables
   

6. 設置自啟動：

   • 編輯 /etc/network/if-pre-up.d/iptables 文件并添加以下內容：

     #!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4
     

   • 設置可執行權限：

     sudo chmod +x /etc/network/if-pre-up.d/iptables
     

高級技巧

1. 允許特定IP范圍的訪問：

   sudo ufw allow from 192.168.1.0/24
   

2. 允許通過TCP或UDP訪問：

   sudo ufw allow 101/tcp
   sudo ufw allow 101/udp
   

3. 允許特定IP段的訪問：

   sudo ufw allow from 192.168.1.0/24
   

4. 禁用ufw：

   sudo ufw disable
   

5. 重新加載ufw規則：

   sudo ufw reload
   

在進行防火墻規則設置時，務必謹慎操作，錯誤的配置可能導致無法訪問系統。建議在更改規則之前，先備份當前的規則配置，以便在出現問題時可以快速恢復。