Debian虛擬機配置防火墻常用工具為ufw(簡單易用)或iptables(功能強大)��,以下是具體步驟:
一��、使用ufw(推薦)
- 安裝ufw
sudo apt update && sudo apt install ufw
- 啟用ufw
sudo ufw enable
- 配置規則
- 查看狀態
sudo ufw status
- 保存規則
sudo ufw reload
二���、使用iptables(需手動配置)
- 安裝iptables
sudo apt update && sudo apt install iptables
- 添加規則
- 保存規則
sudo iptables-save > /etc/iptables/rules.v4
- 開機自動加載
創建腳本/etc/network/if-pre-up.d/iptables��,內容為:#!/bin/sh
iptables-restore < /etc/iptables/rules.v4
賦予執行權限:sudo chmod +x /etc/network/if-pre-up.d/iptables
注意事項
- 默認策略:
ufw默認拒絕入站�、允許出站�����;iptables需手動設置默認策略(如iptables -P INPUT DROP)��。
- 規則順序:
iptables規則按添加順序生效���,建議先允許必要端口�����,再拒絕其他流量��。
- 測試規則:配置后需測試網絡連通性�,避免誤操作導致服務中斷�����。
參考來源:
