Debian系統下的iptables安全加固是一個復雜但至關重要的過程,旨在通過精細控制網絡流量來保護系統免受未授權訪問和各種網絡威脅。以下是一些關鍵的加固措施:
在Debian系統上,iptables通常已經預裝。如果沒有安裝,可以使用以下命令進行安裝:
sudo apt-get update
sudo apt-get install iptables
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允許SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允許HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允許HTTPS
sudo iptables -A INPUT -j DROP
sudo iptables-save /etc/iptables/rules.v4
sudo apt-get install iptables-persistent
在安裝過程中,系統會詢問是否希望保存現有的IPv4和IPv6規則。選擇“Yes”以保存現有規則。
sudo iptables-restore /etc/iptables/rules.v4
sudo apt-get install ufw
sudo ufw allow 22/tcp # 允許SSH
sudo ufw allow 80/tcp # 允許HTTP
sudo ufw allow 443/tcp # 允許HTTPS
sudo ufw enable # 啟用ufw
通過上述步驟和建議,您可以顯著提高Debian系統的安全性,保護您的數據和系統免受潛在的威脅。