在Debian系統中�,配置防火墻規則通常使用iptables或ufw(Uncomplicated Firewall)��。以下是使用這兩種工具配置防火墻規則的步驟:
使用 iptables
-
查看當前規則:
sudo iptables -L -n -v
-
允許特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-
拒絕特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
-
允許特定端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
拒絕所有其他輸入:
sudo iptables -P INPUT DROP
-
保存規則:
Debian系統通常不會自動保存iptables規則����,你需要手動保存:
sudo iptables-save > /etc/iptables/rules.v4
使用 ufw
-
啟用ufw:
sudo ufw enable
-
允許特定IP訪問:
sudo ufw allow from 192.168.1.100
-
拒絕特定IP訪問:
sudo ufw deny from 192.168.1.101
-
允許特定端口:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
-
拒絕所有其他輸入:
sudo ufw default deny incoming
-
查看當前規則:
sudo ufw status verbose
-
禁用ufw(如果需要):
sudo ufw disable
注意事項
- 備份規則:在修改防火墻規則之前�����,建議備份當前的規則集�。
- 測試規則:在生產環境中應用新規則之前�,先在測試環境中驗證規則的有效性�����。
- 持久化規則:確保規則在系統重啟后仍然有效�。對于
iptables�����,可以使用iptables-persistent包來保存和加載規則�����。
通過以上步驟��,你可以在Debian系統中配置防火墻規則����,以保護你的服務器免受不必要的訪問�����。
