Debian Stream 8默认使用ufw（Uncomplicated Firewall）管理防火墙，以下是基本配置步骤：

1. 安装ufw（若未安装）

   sudo apt update  
   sudo apt install ufw  
   

2. 启用ufw

   sudo ufw enable  
   

3. 配置规则

   • 允许特定端口（如SSH 22、HTTP 80）：

     sudo ufw allow 22/tcp  
     sudo ufw allow 80/tcp  
     

   • 允许特定IP访问（如允许IP 192.168.1.100访问所有端口）：

     sudo ufw allow from 192.168.1.100  
     

   • 拒绝特定IP或端口（如拒绝IP 10.0.0.1访问）：

     sudo ufw deny from 10.0.0.1  
     

4. 查看状态

   sudo ufw status  
   

5. 保存与重启

   • Debian默认会自动保存规则，无需手动操作。
   • 若需重置规则，可执行：

     sudo ufw reset  
     

注意：

• 生产环境中建议仅开放必要端口，关闭默认未使用的端口（如3306数据库端口若无需远程访问则拒绝）。
• 若需更复杂的规则（如端口转发、IP伪装），可使用iptables（需手动安装并配置规则）。