在Debian系統中��,可以使用iptables或ufw(Uncomplicated Firewall)來配置防火墻���。以下是兩種方法的詳細步驟:
方法一:使用 iptables
-
安裝iptables:
sudo apt update
sudo apt install iptables
-
查看當前的iptables規則:
sudo iptables -L -n -v
-
允許SSH連接(假設SSH端口為22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
允許HTTP和HTTPS連接:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
拒絕所有其他輸入連接:
sudo iptables -P INPUT DROP
-
保存iptables規則:
Debian系統默認不會自動保存iptables規則����,可以使用iptables-persistent包來保存規則�����。
sudo apt install iptables-persistent
在安裝過程中�����,選擇“是”以保存當前規則��。
-
重啟iptables服務(如果需要):
sudo systemctl restart netfilter-persistent
方法二:使用 ufw
-
安裝ufw:
sudo apt update
sudo apt install ufw
-
啟用ufw:
sudo ufw enable
-
允許SSH連接:
sudo ufw allow 22/tcp
-
允許HTTP和HTTPS連接:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
-
查看ufw狀態:
sudo ufw status
-
禁用ufw(如果需要):
sudo ufw disable
注意事項
- 備份規則:在進行任何更改之前�,建議備份當前的防火墻規則�。
- 測試規則:在生產環境中應用新規則之前��,先在測試環境中進行測試��。
- 日志記錄:可以配置日志記錄以便監控和調試防火墻活動��。
通過以上步驟���,你可以在Debian系統中成功配置防火墻���,確保系統的安全性�。
