debian防火墙自动化脚本

在Debian系统上，你可以使用iptables或nftables来配置防火墙规则。以下是一个简单的示例脚本，用于设置基本的防火墙规则，允许SSH访问，并拒绝所有其他入站连接。

使用 iptables 的示例脚本

#!/bin/bash # 清除现有规则 iptables -F iptables -X # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 允许本地回环接口的流量 iptables -A INPUT -i lo -j ACCEPT # 允许已建立的连接 iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # 允许SSH访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许HTTP和HTTPS访问 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 记录所有被拒绝的连接 iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 # 保存规则 iptables-save > /etc/iptables/rules.v4 echo "防火墙规则已设置完成。" 

使用 nftables 的示例脚本

#!/bin/bash # 清除现有规则 nft flush ruleset # 设置默认策略 nft add rule ip filter input drop nft add rule ip filter forward drop nft add rule ip filter output accept # 允许本地回环接口的流量 nft add rule ip filter input iif lo accept # 允许已建立的连接 nft add rule ip filter input ct state established,related accept # 允许SSH访问 nft add rule ip filter input tcp dport 22 accept # 允许HTTP和HTTPS访问 nft add rule ip filter input tcp dport 80 accept nft add rule ip filter input tcp dport 443 accept # 记录所有被拒绝的连接 nft add rule ip filter input log prefix "nftables-Dropped: " level info # 保存规则 nft list ruleset > /etc/nftables.conf echo "防火墙规则已设置完成。" 

使用说明

1. 将上述脚本保存为一个文件，例如 setup_firewall.sh。
2. 赋予脚本执行权限：

   chmod +x setup_firewall.sh 

3. 运行脚本：

   sudo ./setup_firewall.sh 

注意事项

• 运行这些脚本需要超级用户权限，因此使用 sudo。
• 这些脚本只是基本的防火墙配置示例，实际生产环境中可能需要更复杂的规则。
• 确保在运行脚本之前备份现有的防火墙规则，以防止意外情况发生。

通过这些脚本，你可以自动化地设置Debian系统的防火墙规则，确保系统的安全性。