117笔记问答在Debian系统上,自定义防火墙主要使用UFW(Uncomplicated Firewall)工具。以下是详细步骤:
安装UFW
首先,确保你的系统已经安装了UFW。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw
检查UFW状态
安装完成后,检查UFW的状态以确保它未激活:
sudo ufw status verbose
如果显示 Status: inactive,则表示UFW未激活。
设置默认策略
默认情况下,UFW阻止所有入站连接并允许所有出站连接。你可以根据需要更改默认策略:
sudo ufw default deny incoming # 拒绝所有入站连接 sudo ufw default allow outgoing # 允许所有出站连接
启用UFW
在更改默认策略后,你需要启用UFW:
sudo ufw enable
系统可能会提示你确认操作,输入 y 继续。
添加防火墙规则
根据你的需求添加特定的防火墙规则。例如:
- 允许SSH连接(默认端口22):
sudo ufw allow OpenSSH
- 允许特定端口的HTTP和HTTPS访问:
sudo ufw allow http sudo ufw allow https
或者直接指定端口:
sudo ufw allow 80/tcp # 允许HTTP sudo ufw allow 443/tcp # 允许HTTPS
- 允许特定IP地址或子网的访问:
sudo ufw allow from 192.168.1.0/24 # 允许192.168.1.0/24子网的访问
- 允许特定网络接口的连接:
sudo ufw allow in on eth0 to any port 3306 # 允许eth0接口的3306端口
删除规则
如果需要删除已存在的规则,可以使用以下命令:
sudo ufw delete allow 80 # 删除允许80端口的规则
高级规则
- 允许特定端口范围:
sudo ufw allow 7100:7200/tcp # 允许7100到7200端口的TCP连接
- 允许通过TCP或UDP访问:
sudo ufw allow 101/tcp # 允许TCP 101端口 sudo ufw allow 101/udp # 允许UDP 101端口
保存规则
为了确保系统重启后规则仍然有效,需要保存UFW规则:
sudo ufw export > /etc/ufw/user.rules
请注意,上述命令将规则导出到 /etc/ufw/user.rules 文件中,这个文件可以被UFW读取以恢复规则。
通过以上步骤,你可以根据需要在Debian系统上自定义防火墙规则,以保护你的服务器免受未授权访问。