Debian防火墻如何設置

Debian防火墻常用工具為ufw（基于iptables的簡化工具）和iptables（底層工具，需手動配置規則），以下是具體設置方法：

一、使用ufw（推薦，簡單易用）

1. 安裝ufw

   sudo apt update && sudo apt install ufw
   

2. 啟用ufw并設置默認策略

   sudo ufw enable          # 啟用防火墻
   sudo ufw default deny incoming  # 拒絕所有入站連接（默認安全策略）
   sudo ufw default allow outgoing # 允許所有出站連接
   

3. 允許特定服務/端口

   sudo ufw allow ssh       # 允許SSH（默認22端口）
   sudo ufw allow 80/tcp    # 允許HTTP
   sudo ufw allow 443/tcp   # 允許HTTPS
   sudo ufw allow from 192.168.1.100 # 允許特定IP訪問所有端口
   

4. 查看規則與狀態

   sudo ufw status          # 查看規則（簡潔模式）
   sudo ufw status verbose  # 查看詳細規則
   

5. 刪除規則

   sudo ufw delete allow ssh  # 刪除指定規則
   

二、使用iptables（需手動配置，適合高級用戶）

1. 安裝iptables

   sudo apt update && sudo apt install iptables
   

2. 配置基本規則

   • 允許SSH：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允許HTTP/HTTPS：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

   • 拒絕其他入站連接：

     sudo iptables -P INPUT DROP  # 設置默認策略為拒絕入站
     sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  # 允許已建立的連接
     

3. 保存與自動加載規則

   sudo iptables-save > /etc/iptables/rules.v4  # 保存規則
   sudo nano /etc/network/if-pre-up.d/iptables  # 創建自啟動腳本
   # 添加內容：#!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4
   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

三、注意事項

• 優先使用ufw：適合新手，避免誤操作導致網絡中斷。
• 謹慎配置iptables：錯誤規則可能導致服務不可用，建議先測試規則。
• 保存規則：確保重啟后規則生效，避免手動輸入丟失。

根據需求選擇工具，基礎防護推薦ufw，復雜場景使用iptables。