正确配置防火墙是保障系统安全的关键。UFW(简单防火墙)是一个用户友好型前端,用于管理iptables防火墙规则,旨在简化iptables的使用。
先决条件:
- 拥有root权限或sudo特权的用户。
- 在Debian系统上已安装Nginx。
安装UFW:
sudo apt update sudo apt install ufw
检查UFW状态:
sudo ufw status verbose
UFW默认策略:
- 阻止所有传入连接。
- 允许所有出站连接。
允许SSH连接:
sudo ufw allow OpenSSH
启用UFW:
sudo ufw enable
打开其他端口的示例:
sudo ufw allow http # 允许HTTP连接 sudo ufw allow https # 允许HTTPS连接 sudo ufw allow 8080/tcp # 允许端口8080连接
允许特定IP地址:
sudo ufw allow from 64.63.62.61
允许特定IP地址访问特定端口:
sudo ufw allow from 64.63.62.61 to any port 22
允许子网:
sudo ufw allow from 192.168.1.0/24 to any port 3306
允许连接到特定网络接口上的端口:
shellCopy code
sudo ufw allow in on eth2 to any port 3306
拒绝连接:
sudo ufw deny from 23.24.25.0/24 sudo ufw deny from 23.24.25.0/24 to any port 80 sudo ufw deny from 23.24.25.0/24 to any port 443
删除UFW规则:
- 通过规则编号:
sudo ufw delete rule_number
- 通过实际规则:
sudo ufw delete allow 8069
禁用UFW:
sudo ufw disable
启用UFW:
sudo ufw enable
重置UFW:
sudo ufw reset
配置UFW将有助于加强Debian 10系统的安全性。
请注意,使用防火墙配置时需要谨慎,以确保不会锁定对服务器的访问或导致网络问题。在做任何更改之前,请务必详细了解您的系统需求和UFW的工作原理。
暂无评论内容