117笔记问答在Debian系统中,防火墙是保护服务器安全的重要工具。以下是Debian防火墙的最佳实践指南:
安装和配置UFW
-
安装UFW:
sudo apt update sudo apt install ufw
-
启用UFW:
sudo ufw enable
-
检查UFW状态:
sudo ufw status verbose
-
允许特定端口:
sudo ufw allow 22/tcp # 允许SSH连接 sudo ufw allow 80/tcp # 允许HTTP连接 sudo ufw allow 443/tcp # 允许HTTPS连接
-
允许端口范围:
sudo ufw allow 51000:60000/tcp # 允许51000到60000之间的端口
-
保存规则:
sudo ufw enable
使用iptables进行更高级的配置
-
查看当前iptables规则:
sudo iptables -L
-
添加规则:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # 允许8080端口
-
保存iptables规则:
sudo iptables-save /etc/iptables/rules.v4
-
设置规则开机自启:
sudo netfilter-persistent save sudo netfilter-persistent reload
防火墙规则示例
-
允许所有入站连接:
sudo iptables -P INPUT ACCEPT
-
允许所有出站连接:
sudo iptables -P OUTPUT ACCEPT
-
允许已建立的连接:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-
拒绝所有其他入站连接:
sudo iptables -A INPUT -j REJECT
提高安全性
- 限制用户权限:避免使用root用户进行操作,通过
useradd和usermod命令新建普通用户,并通过sudo命令提升权限。 - 强化密码策略:通过PAM模块强化密码策略,要求密码包含字母、数字和特殊字符的组合,并定期更新密码。
- 使用SSH密钥对认证:为SSH服务配置密钥对认证,禁用root远程登录,禁止使用空密码登录。
通过以上步骤,您可以有效地配置和管理Debian系统的防火墙,提高系统的安全性。