debian虚拟机如何配置防火墙

2025年8月22日 互联网

Debian虚拟机配置防火墙常用工具为ufw(简单易用)或iptables(功能强大),以下是具体步骤:

一、使用ufw(推荐)

  1. 安装ufw 
    sudo apt update && sudo apt install ufw
  2. 启用ufw 
    sudo ufw enable
  3. 配置规则
    • 允许SSH(默认端口22): 
      sudo ufw allow 22/tcp
    • 允许HTTP/HTTPS(端口80/443): 
      sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
    • 拒绝特定IP访问: 
      sudo ufw deny from 192.168.1.100
  4. 查看状态 
    sudo ufw status
  5. 保存规则 
    sudo ufw reload

二、使用iptables(需手动配置)

  1. 安装iptables 
    sudo apt update && sudo apt install iptables
  2. 添加规则
    • 允许SSH: 
      sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    • 允许HTTP/HTTPS: 
      sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  3. 保存规则 
    sudo iptables-save > /etc/iptables/rules.v4
  4. 开机自动加载
    创建脚本/etc/network/if-pre-up.d/iptables,内容为:

    #!/bin/sh
iptables-restore < /etc/iptables/rules.v4

    赋予执行权限:

    sudo chmod +x /etc/network/if-pre-up.d/iptables

注意事项

  • 默认策略ufw默认拒绝入站、允许出站;iptables需手动设置默认策略(如iptables -P INPUT DROP)。
  • 规则顺序iptables规则按添加顺序生效,建议先允许必要端口,再拒绝其他流量。
  • 测试规则:配置后需测试网络连通性,避免误操作导致服务中断。

参考来源:

最新文章