Debian防火墙规则设置

在Debian系统上设置防火墙规则通常使用 ufw（Uncomplicated Firewall）工具，它是一个用户友好的防火墙管理工具，基于iptables。以下是使用ufw在Debian系统上设置防火墙规则的基本步骤：

安装ufw

如果系统未安装ufw，可以使用以下命令进行安装：

sudo apt update sudo apt install ufw 

检查ufw状态

安装完成后，可以使用以下命令检查ufw的状态：

sudo ufw status verbose 

设置默认策略

默认情况下，ufw阻止所有入站连接并允许所有出站连接。你可以根据需要更改默认策略：

sudo ufw default deny incoming # 拒绝所有入站连接 sudo ufw default allow outgoing # 允许所有出站连接 

允许特定端口

例如，允许HTTP（80端口）和HTTPS（443端口）的入站连接：

sudo ufw allow 80/tcp # 允许HTTP入站连接 sudo ufw allow 443/tcp # 允许HTTPS入站连接 

允许特定应用程序

ufw支持通过应用程序配置文件来允许或拒绝特定应用程序的访问。例如，允许OpenSSH服务：

sudo ufw allow OpenSSH 

启用ufw

配置完成后，需要启用ufw防火墙：

sudo ufw enable 

高级规则

• 允许从特定IP地址的访问：

sudo ufw allow from 192.168.1.100 

• 允许通过tcp或udp访问：

sudo ufw allow 101/tcp sudo ufw allow 101/udp 

• 允许特定IP段的访问：

sudo ufw allow from 192.168.1.0/24 

保存规则

为了确保系统重启后规则仍然有效，需要保存规则。可以使用以下命令保存当前ufw规则：

sudo ufw export > /etc/ufw/user.rules 

请注意，以上信息提供了在Debian系统上使用ufw设置防火墙规则的基本指南。根据具体需求，您可能需要进一步调整和优化防火墙规则。建议在进行任何更改之前，详细了解每个命令的作用，并考虑系统的安全性和性能影响。