在Debian系统中，可以使用多种方法来测试防火墙的状态和规则。以下是一些常用的方法和命令：

使用ufw命令测试防火墙

• 查看防火墙状态：

  sudo ufw status
  

  如果防火墙已启用，会显示类似以下的状态信息：

  Status: active
  

• 允许特定端口：

  sudo ufw allow 22/tcp
  

  这将允许外部访问SSH端口(22)。

• 检查规则：

  sudo ufw status verbose
  

  这将显示详细的规则信息，帮助你确认端口是否已正确开放。

• 禁用防火墙：

  sudo ufw disable
  

  这将临时禁用防火墙，方便进行测试。

使用iptables命令测试防火墙

• 查看当前防火墙规则：

  sudo iptables -L -n -v
  

  这将列出当前的防火墙规则，帮助你确认规则是否已正确添加。

• 添加规则：

  sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  

  这将允许TCP端口22的入站连接。

• 保存规则：

  sudo iptables-save /etc/iptables/rules.v4
  

  这将保存当前的防火墙规则，以便系统重启后规则仍然有效。

• 加载规则：

  sudo iptables-restore /etc/iptables/rules.v4
  

  这将在系统启动时加载保存的防火墙规则。

使用网络工具测试端口

• 使用telnet测试端口：

  telnet example.com 22
  

  如果端口开放，会显示类似以下的信息：

  Trying xxx.xxx.xxx.xxx...
  Connected to example.com.
  Escape character is '^]'.
  

• 使用nc测试端口：

  nc -vz example.com 22
  

  如果端口开放，会显示类似以下的信息：

  Connection to example.com 22 port [tcp/*] succeeded!
  

以上就是在Debian系统上测试防火墙连通性的几种方法。