在Debian系統中,可以使用iptables或ufw(Uncomplicated Firewall)來定制個性化防火墻規則。以下是使用這兩種工具的詳細步驟:
安裝iptables(如果尚未安裝):
sudo apt update
sudo apt install iptables
查看當前iptables規則:
sudo iptables -L -n -v
添加自定義規則:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允許HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允許HTTPS
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
保存iptables規則:
sudo apt install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent start
測試規則:
監控和調試:
sudo iptables -L -n -v
sudo iptables -t nat -L -n -v
sudo iptables -t mangle -L -n -v
安裝ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
啟用ufw:
sudo ufw enable
查看當前ufw狀態:
sudo ufw status
添加自定義規則:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw deny 21/tcp
sudo ufw allow 2290:2300/tcp
刪除規則:
sudo ufw delete allow 22/tcp
sudo ufw reset
保存規則:
sudo ufw export > /etc/ufw/user.rules
通過以上步驟,您可以在Debian系統上定制個性化的防火墻規則,以確保系統的安全性和滿足特定需求。