117笔记问答在Debian系统上部署防火墙可以通过多种工具实现,其中最常见的是使用 UFW (Uncomplicated Firewall) 和 iptables。以下是使用这两种工具的详细步骤:
使用UFW部署防火墙
-
安装UFW:
sudo apt update sudo apt install ufw
-
启用UFW防火墙:
sudo ufw enable
-
添加新的防火墙规则:
- 允许端口(例如8000)访问:
sudo ufw allow 8000
- 禁止端口(例如8082)访问:
sudo ufw deny 8082
- 允许端口(例如8000)访问:
-
设置默认防火墙规则:
- 默认情况下,出站方向访问是允许的,只需管理入站方向的端口访问:
sudo ufw default allow outgoing sudo ufw default deny incoming
- 默认情况下,出站方向访问是允许的,只需管理入站方向的端口访问:
-
启用或禁用UFW防火墙:
- 启用UFW防火墙:
sudo ufw enable
- 禁用UFW防火墙:
sudo ufw disable
- 启用UFW防火墙:
-
查看UFW防火墙状态:
sudo ufw status
使用iptables部署防火墙
-
安装iptables(如果未安装):
sudo apt get install iptables
-
配置Iptables规则:
- 编辑iptables规则文件:
sudo nano /etc/iptables/rules.v4
- 添加规则示例:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT COMMIT
- 编辑iptables规则文件:
-
保存规则:
sudo iptables-save /etc/iptables/rules.v4
-
加载规则:
sudo iptables-restore /etc/iptables/rules.v4
-
设置规则在系统启动时自动加载:
- 创建自启动配置文件:
sudo vim /etc/network/if-pre-up.d/iptables
- 添加以下内容:
#!/bin/sh /sbin/iptables-restore /etc/iptables/rules.v4
- 设置文件可执行权限:
chmod +x /etc/network/if-pre-up.d/iptables
- 创建自启动配置文件:
通过以上步骤,您可以在Debian系统上成功部署防火墙。根据您的需求选择使用UFW或iptables,并按照命令进行操作即可。