117笔记问答在Debian系统上,通常使用 ufw(Uncomplicated Firewall)来管理防火墙规则,而不是直接使用 iptables 命令。ufw 提供了一个用户友好的界面来配置防火墙,使得设置和管理防火墙规则变得更加简单。以下是使用 ufw 在Debian上配置防火墙的基本步骤:
安装ufw
如果 ufw 没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw
启用ufw
安装完成后,可以使用以下命令启用 ufw:
sudo ufw enable
允许特定端口的访问
例如,要允许FTP服务的21端口和被动模式端口范围,可以使用以下命令:
sudo ufw allow 21/tcp sudo ufw allow 20/tcp sudo ufw allow 20000:20500/tcp
允许特定IP地址的访问
如果要允许特定IP地址访问,可以使用以下命令:
sudo ufw allow from 192.168.1.100
允许SSH连接
要允许SSH连接,可以使用以下命令:
sudo ufw allow ssh
查看防火墙状态
可以使用以下命令查看防火墙的状态:
sudo ufw status verbose
保存防火墙规则
在配置完规则后,使用以下命令保存规则,以便系统重启后规则仍然有效:
sudo ufw default allow outgoing sudo ufw reload
请注意,上述步骤和命令是基于 ufw 的标准用法,具体的配置可能会根据你的实际需求和环境有所不同。在配置防火墙规则时,务必小心谨慎,以免误操作导致网络中断或数据泄露。建议在配置前备份规则文件,并根据实际需求添加更复杂的规则。