在Debian系統下����,你可以使用iptables或ufw(Uncomplicated Firewall)來配置防火墻�。以下是兩種方法的簡要說明和步驟:
方法一:使用iptables
-
安裝iptables(如果尚未安裝)
sudo apt update
sudo apt install iptables
-
查看當前的iptables規則
sudo iptables -L -n -v
-
添加規則
- 允許特定IP訪問SSH端口(默認22)
sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT
- 允許特定IP訪問HTTP端口(默認80)
sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT
- 允許特定IP訪問HTTPS端口(默認443)
sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT
- 允許特定IP訪問MySQL端口(默認3306)
sudo iptables -A INPUT -p tcp --dport 3306 -s 你的IP地址 -j ACCEPT
- 拒絕所有其他入站連接
sudo iptables -P INPUT DROP
-
保存iptables規則
Debian默認不保存iptables規則���,你需要手動保存:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
-
設置iptables在啟動時自動加載規則
編輯/etc/network/if-pre-up.d/iptables文件:
sudo nano /etc/network/if-pre-up.d/iptables
添加以下內容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
賦予執行權限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
方法二:使用ufw
-
安裝ufw(如果尚未安裝)
sudo apt update
sudo apt install ufw
-
啟用ufw
sudo ufw enable
-
查看ufw狀態
sudo ufw status
-
添加規則
- 允許特定IP訪問SSH端口(默認22)
sudo ufw allow from 你的IP地址 to any port 22
- 允許特定IP訪問HTTP端口(默認80)
sudo ufw allow from 你的IP地址 to any port 80
- 允許特定IP訪問HTTPS端口(默認443)
sudo ufw allow from 你的IP地址 to any port 443
- 允許特定IP訪問MySQL端口(默認3306)
sudo ufw allow from 你的IP地址 to any port 3306
-
禁用ufw(如果需要)
sudo ufw disable
注意事項
- 在配置防火墻之前��,確保你了解當前的網絡環境和安全需求����。
- 修改防火墻規則時要小心�,錯誤的配置可能導致服務不可用或安全漏洞���。
- 定期檢查和更新防火墻規則��,以適應新的安全威脅和需求�����。
通過以上步驟�,你可以在Debian系統下配置防火墻��,保護你的服務器免受不必要的網絡攻擊�。
