如何在SecureCRT中配置Debian服務器的防火墻

SecureCRT 本身不直接配置防火墻，需通過 SSH 連接到 Debian 服務器后，使用系統防火墻工具（如 ufw 或 iptables）操作。以下是具體步驟：

一、使用 UFW 配置（推薦，簡單易用）

1. 安裝并啟用 UFW

sudo apt update
sudo apt install ufw  # 安裝UFW
sudo ufw enable       # 啟用UFW
sudo ufw default deny incoming  # 默認拒絕入站流量
sudo ufw default allow outgoing # 允許出站流量

2. 添加防火墻規則

• 允許 SSH（默認 22 端口）：

  sudo ufw allow ssh/tcp  # 或 sudo ufw allow 22/tcp
  

• 允許 HTTP/HTTPS：

  sudo ufw allow http/tcp  # 允許HTTP（80端口）
  sudo ufw allow https/tcp # 允許HTTPS（443端口）
  

• 允許特定 IP 訪問：

  sudo ufw allow from 192.168.1.100/32  # 允許單個IP
  sudo ufw deny from 192.168.1.0/24     # 拒絕整個網段
  

3. 保存并驗證規則

sudo ufw save       # 保存規則（Debian 10+需安裝`iptables-persistent`）
sudo ufw status verbose  # 查看規則詳情

二、使用 iptables 配置（需手動保存規則）

1. 安裝 iptables

sudo apt update
sudo apt install iptables

2. 添加規則示例

• 允許 SSH：

  sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  

• 拒絕其他入站流量：

  sudo iptables -P INPUT DROP  # 設置默認策略為拒絕
  sudo iptables -A INPUT -i lo -j ACCEPT  # 允許本地回環
  

3. 保存規則（關鍵步驟）

sudo iptables-save > /etc/iptables/rules.v4  # 保存規則
sudo apt install iptables-persistent  # 安裝持久化工具（可選）
sudo netfilter-persistent save  # 保存規則到持久化文件
sudo netfilter-persistent reload  # 重啟后加載規則

三、在 SecureCRT 中連接驗證

1. 打開 SecureCRT，新建 SSH 連接，輸入 Debian 服務器 IP 和端口（默認 22）。
2. 確保連接設置中 防火墻選項為“None”（或無需特殊配置）。
3. 登錄后執行上述防火墻命令，驗證規則是否生效（如 sudo ufw status 或 sudo iptables -L）。

注意事項

• 優先使用 UFW：操作更簡潔，適合新手，規則保存更可靠。
• 規則順序影響：iptables 規則按添加順序匹配，需確保允許規則在拒絕規則之前。
• 保存規則：iptables 規則默認重啟后丟失，必須通過 iptables-save 或 iptables-persistent 保存。

參考來源：