在Debian系統上,防火墻的故障排除可以通過多種工具和方法進行,包括iptables
和ufw
。以下是詳細的故障排除步驟:
ufw
進行故障排除檢查 ufw
狀態
sudo ufw status
如果 ufw
未啟用,可以使用以下命令啟用它:
sudo ufw enable
查看 ufw
規則
sudo ufw status verbose
這將顯示當前防火墻的狀態、默認策略以及每條規則的詳細信息。
添加或刪除規則
sudo ufw allow 22/tcp # 允許 SSH
sudo ufw allow 80/tcp # 允許 HTTP
sudo ufw allow 443/tcp # 允許 HTTPS
sudo ufw deny 22/tcp
啟用日志記錄
sudo ufw logging on
日志文件通常保存在 /var/log/ufw.log
,可以使用以下命令查看日志內容:
sudo less /var/log/ufw.log
刪除規則
sudo ufw delete allow ssh
sudo ufw delete allow 80/tcp
iptables
進行故障排除查看 iptables
規則
sudo iptables -L -n -v
這將顯示當前所有的 iptables
規則,并檢查是否有拼寫錯誤、缺少關鍵字等問題。
保存和恢復 iptables
規則
sudo iptables-save > /etc/iptables.rules
sudo tee /etc/network/if-pre-up.d/iptables <<EOF
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
EOF
sudo chmod +x /etc/network/if-pre-up.d/iptables
清空 iptables
規則
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
設置默認策略
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
檢查物理連接
ethtool
查看網卡的物理連接狀態:sudo ethtool eth0
檢查網卡狀態
ifconfig
或 ip addr
檢查網卡狀態:ip addr show eth1
檢查網關配置
route
命令查看內核路由表:sudo route -n
檢查 DNS 配置
nslookup
或 dig
命令檢查 DNS 解析:nslookup example.com
/etc/resolv.conf
文件中的 DNS 服務器配置。使用 nmap
檢查端口開放情況
sudo nmap -p 22 220.181.111.188
這將顯示端口的開放情況,幫助確定端口是否被防火墻過濾。
通過以上步驟,您可以有效地進行Debian防火墻的故障排除。如果問題依然存在,建議查看系統日志或尋求專業技術支持。