Debian防火墻如何創建自定義規則

在Debian系統中，可以使用 ufw（Uncomplicated Firewall）或 iptables 來創建自定義防火墻規則。以下是使用這兩種工具的詳細步驟：

使用ufw創建自定義規則

1. 安裝ufw（如果尚未安裝）：

   sudo apt update
   sudo apt install ufw
   

2. 啟用ufw：

   sudo ufw enable
   

3. 查看當前ufw狀態：

   sudo ufw status
   

4. 添加自定義規則：

   • 允許SSH連接（默認端口22）：

     sudo ufw allow ssh
     

   • 允許HTTP服務（端口80）：

     sudo ufw allow http
     

   • 允許特定IP地址的SSH訪問：

     sudo ufw allow from 192.168.1.100 to any port 22
     

   • 拒絕特定端口的FTP訪問：

     sudo ufw deny 21/tcp
     

   • 允許特定端口范圍（例如，打開從2290到2300的端口供TCP協議使用）：

     sudo ufw allow 2290:2300/tcp
     

5. 刪除規則：

   • 刪除特定規則：

     sudo ufw delete allow 22/tcp
     

   • 刪除所有規則：

     sudo ufw reset
     

6. 保存規則： 為了確保系統重啟后規則仍然有效，需要保存ufw規則：

   sudo ufw export > /etc/ufw/user.rules
   

使用iptables創建自定義規則

1. 安裝iptables（如果尚未安裝）：

   sudo apt update
   sudo apt install iptables
   

2. 查看當前iptables規則：

   sudo iptables -L -n -v
   

3. 添加自定義規則：

   • 允許特定IP訪問：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
     

   • 拒絕特定IP訪問：

     sudo iptables -A INPUT -s 192.168.1.101 -j DROP
     

   • 允許特定端口訪問：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允許HTTP
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允許HTTPS
     

   • 拒絕所有入站連接：

     sudo iptables -P INPUT DROP
     

   • 允許SSH連接：

     sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
     sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
     

4. 保存iptables規則： 在Debian系統中，iptables規則默認不會持久化保存。你可以使用 iptables-persistent 包來保存和恢復規則。

   • 安裝 iptables-persistent：

     sudo apt install iptables-persistent
     

     在安裝過程中，系統會提示你是否保存當前規則。選擇“是”以保存規則。
   • 手動保存規則：

     sudo netfilter-persistent save
     sudo netfilter-persistent reload
     

通過以上步驟，你可以在Debian系統上自定義防火墻規則，以確保系統的安全性。