Debian 防火墙通常通过 iptables 或其用户友好的前端 ufw(Uncomplicated Firewall)来管理,支持多种网络协议和端口。以下是一些详细信息:
支持的协议
- TCP(传输控制协议)
- UDP(用户数据报协议)
- ICMP(互联网控制消息协议)
- IGMP(互联网组管理协议)
- TCP-SYN(TCP 初始化序列编号)
- TCP-ACK(TCP 确认)
常见的开放端口
- HTTP(端口 80)
- HTTPS(端口 443)
- SSH(端口 22)
- MySQL(端口 3306,但通常被 MariaDB 替代)
- FTP(控制连接端口 21,数据传输端口 20,被动模式端口范围 1024-1048,SSL/TLS端口 990)
如何配置防火墙规则
-
使用 ufw 命令行工具:
-
启用 ufw:
sudo ufw enable -
允许特定端口:
sudo ufw allow 80/tcp # 允许HTTP端口 sudo ufw allow 443/tcp # 允许HTTPS端口 sudo ufw allow 22/tcp # 允许SSH端口 -
允许特定 IP 地址的访问:
sudo ufw allow from 192.168.1.100 to any port 22 # 允许来自192.168.1.100的SSH连接 -
保存规则:
sudo ufw export > /etc/ufw/user.rules
-
-
使用 iptables 命令行工具:
-
允许特定端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP端口 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS端口 sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH端口 -
保存规则:
sudo iptables-save > /etc/iptables/rules.v4
-
请注意,以上信息提供了在 Debian 系统上配置防火墙的基本指南。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 55@qq.com 举报,一经查实,本站将立刻删除。转转请注明出处:https://www.szhjjp.com/n/1362143.html