在Debian系統中�����,啟動防火墻服務通常涉及使用ufw(Uncomplicated Firewall)或iptables���。以下是使用這兩種方法的步驟:
使用 ufw
-
安裝 ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用 ufw:
sudo ufw enable
系統會提示你確認是否允許所有傳入連接�����,輸入 y 并按回車�����。
-
配置 ufw:
-
查看 ufw 狀態:
sudo ufw status
使用 iptables
-
安裝 iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
-
啟用 iptables:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
-
允許特定端口(例如�,允許SSH連接):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
允許特定IP地址訪問:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-
保存 iptables 規則:
Debian系統通常使用iptables-persistent來保存規則:
sudo apt install iptables-persistent
在安裝過程中�����,系統會提示你是否保存當前的iptables規則���。
-
查看 iptables 規則:
sudo iptables -L -v -n
注意事項
- 使用
ufw更為簡單和直觀����,適合大多數用戶�。
- 使用
iptables更為靈活�����,但配置相對復雜���。
- 確保在配置防火墻規則時���,不要阻止必要的服務或端口���,以免影響系統的正常運行�。
通過以上步驟�,你可以在Debian系統中啟動并配置防火墻服務�。
