Debian Overlay如何配置防火墻

在Debian Overlay中配置防火墻常用工具為iptables或ufw，以下是具體步驟：

使用iptables

1. 安裝工具

   sudo apt update && sudo apt install iptables  
   

2. 配置默認策略

   sudo iptables -P INPUT DROP   # 拒絕所有輸入流量  
   sudo iptables -P FORWARD DROP # 拒絕所有轉發流量  
   sudo iptables -P OUTPUT ACCEPT # 允許所有輸出流量  
   

3. 添加規則

   • 允許SSH（22端口）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
     

   • 允許特定IP訪問：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT  
     

   • 開放HTTP/HTTPS端口：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
     

4. 保存規則

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"  # 保存規則  
   sudo cp /etc/iptables/rules.v4 /etc/network/if-pre-up.d/iptables  # 開機自動加載  
   

使用ufw（推薦，更簡單）

1. 安裝并啟用

   sudo apt update && sudo apt install ufw  
   sudo ufw enable  
   

2. 配置規則

   • 允許SSH：

     sudo ufw allow 22/tcp  
     

   • 允許HTTP/HTTPS：

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     

   • 拒絕特定IP：

     sudo ufw deny from 192.168.1.100  
     

3. 查看狀態

   sudo ufw status  
   

注意事項

• 配置前建議備份現有規則（iptables-save或ufw reload）。
• 測試規則時先在非生產環境驗證，避免誤操作導致網絡中斷。
• 若需NAT等功能，可結合iptables的nat表配置（如POSTROUTING規則）。

參考來源：