117笔记问答在Debian系统中,可以使用 ufw(Uncomplicated Firewall)来限制访问。以下是使用 ufw 限制访问的基本步骤:
安装ufw
首先,确保你已经安装了 ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw
启用ufw
在配置 ufw 之前,需要先启用它:
sudo ufw enable
允许特定端口的访问
- 允许SSH访问(默认端口22):
sudo ufw allow ssh
- 允许HTTP访问(端口80):
sudo ufw allow http
- 允许HTTPS访问(端口443):
sudo ufw allow https
拒绝特定端口的访问
- 拒绝HTTP访问:
sudo ufw deny http
- 拒绝SSH访问:
sudo ufw deny ssh
删除规则
- 删除特定规则:
sudo ufw delete allow 80
这条命令将删除允许HTTP流量的规则。
查看ufw状态
要查看 ufw 的状态,可以使用以下命令:
sudo ufw status
自定义应用限制访问
还可以通过自定义应用来限制部分域名访问。具体步骤如下:
- 在“安全-应用-应用”中,新增自定义应用,填写名称,自定义应用的类别选择“网络基础应用”,子类别选择“其他”,数据传输方式选择“通用流量”。
- 在自定义应用的配置栏中,点击“应用匹配规则列表”。
- 配置详细的应用信息,其中目的地址填写“0.0.0.0/0”,目的端口填写“53,80,443”,协议选择“TCP/UDP”,关键字填写需要限制的域名关键字如“Baidu”“qq”,匹配字段选择“general”,检测方向“任意”,检测模式“字符串匹配”。
- 在“策略-安全策略-安全策略”中,新增策略,源和目的安全区域均选择“Any”,源地址选择需要限制的IP地址组,目的地址选择“IPGROUP_ANY”,用户组及服务组均选择“Any”,应用组选择在第3步中自定义的应用名称。
- 在界面的右上角点击“提交配置”与“保存配置”,以生效当前自定义的域名限制策略。
请注意,这些方法仅限制了对特定服务的访问,但并不能完全保证系统的安全性。建议使用更安全的替代方案,如SSH。此外,对于更复杂的防火墙需求,可以使用 iptables 命令进行更精细的控制。