debian防火墙怎么启动
小樊
38
2025-11-15 12:28:30
Debian 防火墙启动与开机自启指南
前置检查
- 先确认要使用的防火墙工具。Debian 常见有:UFW(入门友好)、firewalld(动态区域管理)、nftables(新内核默认框架)、以及传统的 iptables。可用以下命令查看现状:
- 查看 nftables:sudo nft list ruleset
- 查看 firewalld:sudo systemctl status firewalld
- 查看 UFW:sudo ufw status
- 查看 iptables:sudo iptables -L
- 注意:同一台机器上尽量只启用一种防火墙管理工具,避免规则冲突。
启动与开机自启方法
- UFW(推荐给大多数用户)
- 安装:sudo apt update && sudo apt install ufw
- 启动并设为开机自启:sudo ufw enable(启用后默认阻止入站、允许出站)
- 常用:sudo ufw status verbose;sudo ufw allow 22/tcp;sudo ufw allow 80,443/tcp
- firewalld
- 安装:sudo apt update && sudo apt install firewalld
- 启动:sudo systemctl start firewalld
- 开机自启:sudo systemctl enable firewalld
- 常用:sudo firewall-cmd --state;sudo firewall-cmd --add-service=ssh --permanent && sudo firewall-cmd --reload
- nftables
- 安装:sudo apt update && sudo apt install nftables
- 启动与开机自启:sudo systemctl enable --now nftables
- 常用:sudo nft list ruleset(查看与调整规则)
- iptables(传统方式)
- 安装:sudo apt update && sudo apt install iptables
- 临时启动:用 iptables 命令逐条添加规则(如允许 22/80/443)
- 持久化与开机加载(两种常用做法):
- 安装持久化包并按提示保存:sudo apt install iptables-persistent(安装时会询问是否保存当前规则)
- 或手动保存与加载:
- 保存:sudo iptables-save > /etc/iptables/rules.v4
- 开机加载:创建服务或放入网络接口启动脚本,例如 /etc/network/if-pre-up.d/iptables,内容为:/sbin/iptables-restore < /etc/iptables/rules.v4,并 chmod +x。
常用验证与注意事项
- 验证运行状态
- UFW:sudo ufw status verbose(应显示 Status: active 及已放行端口)
- firewalld:sudo firewall-cmd --state(应返回 running)
- nftables:sudo nft list ruleset(应能看到表与链)
- iptables:sudo iptables -L -n -v(应能看到 ACCEPT/REJECT 规则)
- 远程操作务必谨慎
- 在启用或变更规则前,确保已放行 SSH 端口 22,避免被锁死:sudo ufw allow 22/tcp 或 sudo firewall-cmd --add-service=ssh --permanent && sudo firewall-cmd --reload
- 避免工具混用
- 同时启用 UFW 与 firewalld 或 iptables 与 nftables 容易造成规则冲突,建议只保留一种并在变更前做好备份与验证。
