debian防火墻安全級別如何設置

在Debian系統中，可以通過配置iptables或ufw（Uncomplicated Firewall）來設置防火墻的安全級別。以下是兩種方法的詳細步驟：

使用iptables設置防火墻規則

1. 安裝iptables（如果尚未安裝）：

sudo apt update
sudo apt install iptables

2. 查看當前的iptables規則：

sudo iptables -L -n -v

3. 設置防火墻規則：

• 允許特定IP訪問SSH端口（默認22）：

sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT

• 允許特定IP訪問HTTP端口（默認80）：

sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT

• 允許特定IP訪問HTTPS端口（默認443）：

sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT

• 拒絕所有其他入站連接：

sudo iptables -P INPUT DROP

4. 保存iptables規則：

Debian系統默認不保存iptables規則，需要手動保存。

sudo iptables-save /etc/iptables/rules.v4

5. 設置iptables在啟動時自動加載規則：

sudo tee /etc/network/if-pre-up.d/iptables <<EOF
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
EOF
sudo chmod +x /etc/network/if-pre-up.d/iptables

使用ufw設置防火墻規則

1. 安裝ufw（如果尚未安裝）：

sudo apt update
sudo apt install ufw

2. 啟用ufw：

sudo ufw enable

3. 查看ufw狀態：

sudo ufw status

4. 設置默認策略：

• 設置默認的入站策略為拒絕所有連接：

sudo ufw default deny incoming

• 設置默認的出站策略為允許所有連接：

sudo ufw default allow outgoing

5. 允許特定端口：

• 允許SSH連接（默認端口22）：

sudo ufw allow 22

• 允許HTTP（端口80）和HTTPS（端口443）：

sudo ufw allow http
sudo ufw allow https

或者直接指定端口：

sudo ufw allow 80/tcp  # 允許HTTP
sudo ufw allow 443/tcp # 允許HTTPS

6. 允許特定IP地址或子網的訪問：

sudo ufw allow from 192.168.1.0/24  # 允許192.168.1.0/24子網的訪問

7. 拒絕特定IP地址訪問：

sudo ufw deny from 192.168.1.101  # 拒絕192.168.1.101的訪問

8. 刪除規則：

sudo ufw delete allow 22  # 刪除允許22端口的規則

9. 重新加載ufw：

sudo ufw reload

10. 禁用ufw：

sudo ufw disable

請注意，在進行任何更改之前，建議備份當前的防火墻規則，并在測試環境中驗證規則的正確性。