Debian服务器添加防火墙?
美国、香港服务器
Debian服务器添加防火墙?
12-18 来源:
在 Debian 服务器上添加防火墙可以使用iptables或者ufw(Uncomplicated Firewall),以下是两种常用方法的介绍:
使用 iptables
安装 iptables 相关软件包(如果尚未安装)
在 Debian 系统中,iptables软件包通常是已经安装的。如果没有安装,可以使用以下命令安装:
plaintext
sudo apt-get update
sudo apt-get install iptables
配置基本规则
允许已建立的连接和相关流量:
plaintext
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
这条规则允许已经建立的连接(如正在进行数据传输的 HTTP 连接)以及与之相关的流量(如返回的数据包)通过防火墙。
允许本地回环接口(lo)的流量:
plaintext
iptables -A INPUT -i lo -j ACCEPT
本地回环接口用于本地进程之间的通信,例如localhost访问。
限制其他入站连接:
例如,如果你想允许 SSH 连接(假设 SSH 服务运行在端口 22),可以添加以下规则:
plaintext
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
对于其他端口,你可以根据需要修改--dport参数。然后,拒绝所有其他入站连接:
plaintext
iptables -A INPUT -j DROP
保存规则
安装iptables - persistent软件包来保存规则,以便在服务器重启后规则仍然生效:
plaintext
sudo apt-get install iptables - persistent
在安装过程中,它会询问是否要保存当前的iptables规则,选择 “是”。以后如果修改了规则,也可以使用iptables - save > /etc/iptables/rules.v4(对于 IPv4)和iptables - save > /etc/iptables/rules.v6(对于 IPv6)来保存规则。
使用 ufw(Uncomplicated Firewall)
安装 ufw(如果尚未安装)
执行以下命令安装:
plaintext
sudo apt-get update
sudo apt-get install ufw
配置规则
允许已建立的连接和相关流量:
plaintext
sudo ufw default allow outgoing
sudo ufw default deny incoming
第一条规则允许所有出站连接,第二条规则默认拒绝所有入站连接。这是一种比较安全的配置策略。
允许特定服务:
例如,允许 SSH 连接:
plaintext
sudo ufw allow ssh
或者根据端口号允许服务,如允许 HTTP 服务(运行在端口 80):
plaintext
sudo ufw allow 80/tcp
启用 ufw 防火墙
配置好规则后,启用ufw防火墙:
plaintext
sudo ufw enable
如果要禁用ufw,可以使用sudo ufw disable命令。
使用ufw相对更简单和直观,适合初学者。而iptables更灵活,功能更强大,适合对防火墙规则有更复杂需求的用户。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
