在Debian系统(如Dolphin)中配置防火墙通常使用 ufw(Uncomplicated Firewall)工具,它是一个用户友好的防火墙管理工具,基于iptables。以下是使用ufw在Debian系统上设置防火墙规则的基本步骤:
首先,确保你的系统上安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw 安装完成后,启用ufw:
sudo ufw enable 系统会提示你确认是否启用防火墙,输入 y 并按回车键。
你可以使用ufw命令来添加、删除或查看防火墙规则。
允许特定端口:
例如,允许TCP端口80(HTTP)和443(HTTPS)的入站连接:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp 拒绝特定端口:
例如,拒绝TCP端口22(SSH):
sudo ufw deny 22/tcp 允许特定IP地址访问:
例如,允许IP地址192.168.1.100访问TCP端口80:
sudo ufw allow from 192.168.1.100 to any port 80 查看当前规则:
你可以查看当前的防火墙规则:
sudo ufw status 如果你需要禁用ufw,可以使用以下命令:
sudo ufw disable 默认情况下,ufw阻止所有入站连接并允许所有出站连接。你可以根据需要更改默认策略:
sudo ufw default deny incoming # 拒绝所有入站连接 sudo ufw default allow outgoing # 允许所有出站连接 为了确保系统重启后规则仍然有效,需要保存规则。可以使用以下命令保存当前ufw规则:
sudo ufw export > /etc/ufw/user.rules ufw还支持更多的高级配置选项,例如:
允许从特定IP地址的访问:
sudo ufw allow from 192.168.1.100 允许通过tcp或udp访问:
sudo ufw allow 101/tcp sudo ufw allow 101/udp 允许特定IP段的访问:
sudo ufw allow from 192.168.1.0/24 
