配置Debian 10上的UFW防火墙

正确配置防火墙是保障系统安全的关键。UFW（简单防火墙）是一个用户友好型前端，用于管理iptables防火墙规则，旨在简化iptables的使用。

先决条件:

• 拥有root权限或sudo特权的用户。
• 在Debian系统上已安装Nginx。

安装UFW:

sudo apt update sudo apt install ufw

检查UFW状态:

sudo ufw status verbose

UFW默认策略:

• 阻止所有传入连接。
• 允许所有出站连接。

允许SSH连接:

sudo ufw allow OpenSSH

启用UFW:

sudo ufw enable

打开其他端口的示例:

sudo ufw allow http # 允许HTTP连接 sudo ufw allow https # 允许HTTPS连接 sudo ufw allow 8080/tcp # 允许端口8080连接

允许特定IP地址:

sudo ufw allow from 64.63.62.61

允许特定IP地址访问特定端口:

sudo ufw allow from 64.63.62.61 to any port 22

允许子网:

sudo ufw allow from 192.168.1.0/24 to any port 3306

允许连接到特定网络接口上的端口:

shellCopy code

sudo ufw allow in on eth2 to any port 3306

拒绝连接:

sudo ufw deny from 23.24.25.0/24 sudo ufw deny from 23.24.25.0/24 to any port 80 sudo ufw deny from 23.24.25.0/24 to any port 443

删除UFW规则:

• 通过规则编号: sudo ufw delete rule_number
• 通过实际规则: sudo ufw delete allow 8069

禁用UFW:

sudo ufw disable

启用UFW:

sudo ufw enable

重置UFW:

sudo ufw reset

配置UFW将有助于加强Debian 10系统的安全性。

---

请注意，使用防火墙配置时需要谨慎，以确保不会锁定对服务器的访问或导致网络问题。在做任何更改之前，请务必详细了解您的系统需求和UFW的工作原理。