FetchDebian如何配置防火墻

在Debian系統中，常用防火墻配置工具為ufw（基于iptables的簡化工具），以下是核心操作步驟：

1. 安裝ufw

sudo apt update  
sudo apt install ufw  

2. 啟用防火墻

sudo ufw enable  

（系統會提示確認，輸入y即可）

3. 配置規則

• 允許端口（如HTTP/HTTPS/SSH）：

  sudo ufw allow 80/tcp       # 允許HTTP  
  sudo ufw allow 443/tcp      # 允許HTTPS  
  sudo ufw allow 22/tcp       # 允許SSH  
  

• 拒絕端口：

  sudo ufw deny 22/tcp        # 拒絕SSH（示例，謹慎操作）  
  

• 限制IP訪問（僅允許特定IP訪問某端口）：

  sudo ufw allow from 192.168.1.100 to any port 80  
  

4. 查看規則

sudo ufw status       # 簡略狀態  
sudo ufw status verbose # 詳細規則（含編號）  

5. 刪除規則

sudo ufw delete allow 80/tcp  # 刪除允許HTTP的規則（需指定規則類型和端口）  

6. 保存與自啟動

• 保存規則（避免重啟丟失）：

  sudo apt install iptables-persistent  
  sudo netfilter-persistent save  
  

• 設置開機加載：

  sudo nano /etc/ufw/before.rules  # 編輯自定義規則文件（可選）  
  sudo ufw reload                  # 重新加載規則  
  

注意事項

• 默認策略為INPUT=DROP（拒絕所有入站），需手動開放必要端口。
• 云服務器需同時配置云平臺安全組規則。
• 復雜規則（如端口轉發、NAT）建議使用iptables直接配置。

以上操作基于Debian默認工具鏈，適用于大多數場景。如需更高級功能，可參考man ufw查看完整手冊。