在Debian系統中�����,配置防火墻和安全策略可以通過多種工具和方法實現�����。以下是一些常用的步驟和方法:
使用iptables配置防火墻規則
- 檢查iptables狀態:
systemctl status iptables
- 安裝iptables(如果未安裝):
sudo apt-get update
sudo apt-get install iptables
- 查看當前iptables規則:
iptables -nL
- 編輯iptables規則文件:
sudo vim /etc/iptables/rules.v4
示例配置:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -s 35.241.119.219 -j ACCEPT
-A INPUT -s 192.168.131.194 -j ACCEPT
-A INPUT -p tcp --dport 9999 -j DROP
COMMIT
- 重啟iptables服務:
sudo systemctl restart iptables
- 管理iptables規則:可以通過刪除或調整配置文件并重啟服務來管理規則���。
使用ufw配置防火墻規則
- 啟用ufw:
sudo ufw enable
- 開啟指定端口:
sudo ufw allow 22/tcp
- 拒絕指定端口:
sudo ufw deny 23/tcp
- 查看防火墻現有規則:
ufw status
安全策略配置
- 更新系統和軟件:
sudo apt update && sudo apt upgrade
- 禁用不必要的服務:檢查并禁用不必要的網絡服務�����。
- 配置SSH安全性:
- 更改SSH默認端口���。
- 禁用root登錄�。
- 使用SSH密鑰對�。
- 限制root用戶的使用:使用sudo代替直接登錄為root用戶�。
- 監控系統日志:使用工具如Logwatch或Fail2ban自動監控并報告系統活動���。
通過上述步驟�,您可以在Debian系統上配置防火墻和安全策略���,以提高系統的安全性和防護能力�����。
