Debian防火墙访问控制

在Debian系统中，可以使用 UFW (Uncomplicated Firewall) 或 iptables 来配置防火墙，实现访问控制。以下是使用这两种工具的详细步骤：

使用UFW配置防火墙

1. 安装UFW（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用UFW：

   sudo ufw enable
   

3. 允许特定端口：

   • 允许HTTP(80端口)入站连接：

     sudo ufw allow 80/tcp
     

   • 允许SSH(22端口)入站连接：

     sudo ufw allow 22/tcp
     

4. 查看防火墙状态及规则：

   • 查看防火墙状态：

     sudo ufw status
     

   • 查看详细的防火墙规则：

     sudo ufw status verbose
     

5. 禁用/启用UFW：

   • 禁用UFW：

     sudo ufw disable
     

   • 启用UFW（如果之前已禁用）：

     sudo ufw enable
     

使用iptables配置防火墙

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 配置规则：

   • 允许SSH(22端口)入站连接：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许HTTP(80端口)入站连接：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

   • 允许HTTPS(443端口)入站连接：

     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

3. 保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

4. 加载规则：在系统启动时加载保存的规则：

   sudo iptables-restore /etc/iptables/rules.v4
   

5. 设置自启动：

   • 创建自启动脚本：

     sudo vim /etc/network/if-pre-up.d/iptables
     

     内容如下：

     #!/bin/sh
     /sbin/iptables-restore /etc/iptables/rules.v4
     

   • 设置可执行权限：

     chmod x /etc/network/if-pre-up.d/iptables
     

通过以上步骤，您可以在Debian系统上配置防火墙，选择使用UFW或iptables，根据您的需求选择合适的工具进行配置。