在Debian系統上設置防火墻規則����,通常使用 UFW(Uncomplicated Firewall)或 iptables����。以下是使用這兩種工具的詳細步驟�。
使用UFW設置防火墻規則
-
安裝UFW(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用UFW:
sudo ufw enable
-
設置默認策略:
- 默認情況下�,UFW的策略是拒絕所有傳入的連接��,并允許所有傳出的連接���。
sudo ufw default deny incoming
sudo ufw default allow outgoing
-
允許特定端口:
- 允許HTTP(80端口)入站連接:
sudo ufw allow 80/tcp
- 允許HTTPS(443端口)入站連接:
sudo ufw allow 443/tcp
- 允許SSH(22端口)入站連接:
sudo ufw allow 22/tcp
-
查看防火墻狀態及規則:
sudo ufw status verbose
-
禁用/啟用UFW:
- 禁用UFW:
sudo ufw disable
- 啟用UFW:
sudo ufw enable
使用iptables設置防火墻規則
-
安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
查看當前的iptables規則:
sudo iptables -L
-
設置防火墻規則:
- 允許SSH(22端口)連接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允許HTTP(80端口)連接:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 允許HTTPS(443端口)連接:
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
保存規則:
sudo iptables-save /etc/iptables/rules.v4
-
啟用防火墻:
sudo systemctl enable iptables
sudo systemctl start iptables
-
設置自啟動:
- 編輯
/etc/network/if-pre-up.d/iptables 文件:sudo vim /etc/network/if-pre-up.d/iptables
- 添加以下內容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
- 設置可執行權限:
chmod +x /etc/network/if-pre-up.d/iptables
