在Debian系統上�����,你可以使用iptables或nftables來配置防火墻規則����。以下是一個簡單的示例腳本�,用于設置基本的防火墻規則��,允許SSH訪問�,并拒絕所有其他入站連接����。
使用 iptables 的示例腳本
#!/bin/bash
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables-save > /etc/iptables/rules.v4
echo "防火墻規則已設置完成����。"
使用 nftables 的示例腳本
#!/bin/bash
nft flush ruleset
nft add rule ip filter input drop
nft add rule ip filter forward drop
nft add rule ip filter output accept
nft add rule ip filter input iif lo accept
nft add rule ip filter input ct state established,related accept
nft add rule ip filter input tcp dport 22 accept
nft add rule ip filter input tcp dport 80 accept
nft add rule ip filter input tcp dport 443 accept
nft add rule ip filter input log prefix "nftables-Dropped: " level info
nft list ruleset > /etc/nftables.conf
echo "防火墻規則已設置完成�。"
使用說明
- 將上述腳本保存為一個文件���,例如
setup_firewall.sh�。
- 賦予腳本執行權限:
chmod +x setup_firewall.sh
- 運行腳本:
sudo ./setup_firewall.sh
注意事項
- 運行這些腳本需要超級用戶權限����,因此使用
sudo���。
- 這些腳本只是基本的防火墻配置示例����,實際生產環境中可能需要更復雜的規則�����。
- 確保在運行腳本之前備份現有的防火墻規則���,以防止意外情況發生����。
通過這些腳本�,你可以自動化地設置Debian系統的防火墻規則���,確保系統的安全性����。
