117笔记问答在Debian系统中,可以使用 UFW(Uncomplicated Firewall)或 iptables 来配置防火墙。以下是使用这两种工具的详细步骤。
使用UFW配置防火墙
-
安装UFW(如果尚未安装):
sudo apt update sudo apt install ufw
-
启用UFW:
sudo ufw enable
-
允许特定端口:
- 允许HTTP(80端口)入站连接:
sudo ufw allow 80/tcp
- 允许SSH(22端口)入站连接:
sudo ufw allow 22/tcp
- 允许HTTP(80端口)入站连接:
-
查看防火墙状态及规则:
- 查看防火墙状态:
sudo ufw status
- 查看详细的防火墙规则:
sudo ufw status verbose
- 查看防火墙状态:
-
禁用/启用UFW:
- 禁用UFW:
sudo ufw disable
- 启用UFW(如果之前已禁用):
sudo ufw enable
- 禁用UFW:
使用iptables配置防火墙
-
安装iptables(如果尚未安装):
sudo apt update sudo apt install iptables
-
配置规则:
- 允许SSH(22端口)入站连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允许HTTP(80端口)入站连接:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 允许HTTPS(443端口)入站连接:
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
- 允许SSH(22端口)入站连接:
-
保存规则:
sudo iptables-save /etc/iptables/rules.v4
-
加载规则:
- 在系统启动时加载保存的规则:
sudo iptables-restore < /etc/iptables/rules.v4
- 在系统启动时加载保存的规则:
-
设置自启动:
- 创建自启动脚本:
sudo vim /etc/network/if-pre-up.d/iptables
内容如下:#!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4
设置可执行权限:chmod +x /etc/network/if-pre-up.d/iptables
- 创建自启动脚本:
通过以上步骤,您可以在Debian系统上配置防火墙,选择使用UFW或iptables,根据您的需求选择合适的工具进行配置。