在 Debian 系统中,防火墙通常使用 iptables或其高级管理工具 ufw(Uncomplicated Firewall)进行配置和管理。以下是更新和配置 Debian 防火墙的指南:
更新防火墙规则
保存当前规则:在进行任何更改之前,确保保存当前的防火墙规则。
sudo iptables-save >/etc/iptables/rules.v4
编辑防火墙规则文件:使用文本编辑器(如
nano或vim)编辑防火墙规则文件。sudo nano /etc/iptables/rules.v4
添加或修改规则:根据需要添加或修改规则。例如,允许 SSH 端口(22)和 HTTP 端口(80)的规则如下:
iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPT
加载新的规则:在系统启动时加载新的规则。
sudo iptables-restore < /etc/iptables/rules.v4
设置规则开机自启:将规则文件复制到系统启动目录中,以便系统启动时自动加载。
sudo cp /etc/iptables/rules.v4 /etc/network/if-up.d/iptables.rules
使用 ufw 更新防火墙规则
ufw是一个基于 iptables的用户友好型防火墙管理工具,以下是使用 ufw更新防火墙规则的步骤:
安装 ufw(如果尚未安装):
sudo apt updatesudo apt install ufw
启用 ufw:
sudo ufw enable
允许特定端口或服务:例如,允许 SSH 端口(22)和 HTTP 端口(80):
sudo ufw allow 22/tcpsudo ufw allow 80/tcp
禁止特定端口或服务:例如,禁止 FTP 端口(21)和 POP3 服务(110):
sudo ufw deny 21/tcpsudo ufw deny 110/tcp
查看 ufw 状态:
sudo ufw status
删除规则:删除单个规则:
sudo ufw delete allow 22/tcp
删除所有规则:
sudo ufw reset
请注意,在进行任何防火墙配置更改之前,建议备份当前规则,并在测试环境中进行充分测试,以确保不会意外阻止合法流量。