Debian 防火墻主要通過配置和管理 iptables 或 ufw(Uncomplicated Firewall)來保護系統���。以下是使用 ufw 進行配置的詳細步驟:
安裝 UFW
首先�����,確保 ufw 已經安裝在你的 Debian 系統上�。如果沒有安裝�,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
啟用 UFW
安裝完成后�����,需要啟用 ufw 并設置默認規則�。默認情況下���,ufw 拒絕所有傳入連接�,同時允許所有傳出連接:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
允許特定服務
為了確保系統正常運行����,你可能需要允許某些服務(如 SSH�����、HTTP���、HTTPS)通過防火墻�。例如:
sudo ufw allow ssh
sudo ufw allow https
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
允許或拒絕特定 IP 地址
如果你希望允許或拒絕特定 IP 地址的訪問����,可以使用以下命令:
sudo ufw allow from 192.168.1.100/32
sudo ufw deny from 192.168.1.100/32
查看防火墻狀態
要查看當前的防火墻規則和狀態���,可以運行以下命令:
sudo ufw status
sudo ufw status verbose
刪除規則
如果需要刪除某個規則����,可以使用以下命令:
sudo ufw delete allow ssh
sudo ufw delete allow 80/tcp
高級配置
ufw 還支持更復雜的規則配置�,例如基于特定接口或網絡區域的規則:
sudo ufw allow in on eth1 from 172.0.0.0/24 to any port 22
啟用日志記錄
為了方便故障排除�,可以啟用 ufw 的日志記錄功能:
sudo ufw logging on
通過上述步驟�����,你可以輕松地配置和管理 Debian 系統的防火墻���,保護系統免受未經授權的訪問���,同時確保必要的服務正常運行�����。
