Debian防火墙支持哪些协议和端口
Debian 防火墙通常通过 iptables
或其用户友好的前端 ufw
(Uncomplicated Firewall)来管理,支持多种网络协议和端口。以下是一些详细信息:
支持的协议
- TCP(传输控制协议)
- UDP(用户数据报协议)
- ICMP(互联网控制消息协议)
- IGMP(互联网组管理协议)
- TCP-SYN(TCP 初始化序列编号)
- TCP-ACK(TCP 确认)
常见的开放端口
- HTTP(端口 80)
- HTTPS(端口 443)
- SSH(端口 22)
- MySQL(端口 3306,但通常被 MariaDB 替代)
- FTP(控制连接端口 21,数据传输端口 20,被动模式端口范围 1024-1048,SSL/TLS端口 990)
如何配置防火墙规则
-
使用 ufw 命令行工具:
-
启用 ufw:
sudo ufw enable
-
允许特定端口:
sudo ufw allow 80/tcp # 允许HTTP端口 sudo ufw allow 443/tcp # 允许HTTPS端口 sudo ufw allow 22/tcp # 允许SSH端口
-
允许特定 IP 地址的访问:
sudo ufw allow from 192.168.1.100 to any port 22 # 允许来自192.168.1.100的SSH连接
-
保存规则:
sudo ufw export > /etc/ufw/user.rules
-
-
使用 iptables 命令行工具:
-
允许特定端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP端口 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS端口 sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH端口
-
保存规则:
sudo iptables-save > /etc/iptables/rules.v4
-
请注意,以上信息提供了在 Debian 系统上配置防火墙的基本指南。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权请联系我们,一经查实立即删除!