本指南详细介绍了在Debian 9系统中配置防火墙的步骤,首先需安装并启用UFW软件,并确保预先开放SSH端口以避免断连,随后,利用ufw allow命令即可轻松添加并开放指定的服务端口,最后检查防火墙状态,确保规则生效,从而有效提升系统安全性。在服务器管理中,保障系统的安全性至关重要,Debian 9 作为一款稳定且广泛使用的 Linux 发行版,默认通常不开启防火墙,或者仅依赖应用层的安全策略,为了提高服务器的安全性,建议用户手动配置防火墙以限制不必要的访问。
在 Debian 9 中,最常用且最易于管理的防火墙工具是 UFW (Uncomplicated Firewall),它是一个位于 iptables 之上的前端管理工具,能够让用户通过简单的命令行指令来配置防火墙规则。
本文将详细介绍如何在 Debian 9 上添加并打开防火墙端口,确保您的服务(如 Web 服务、SSH 等)能够正常访问,同时阻止非法的入侵尝试。
检查 UFW 状态
我们需要确认 UFW 是否已经安装,打开终端,输入以下命令:
sudo ufw status verbose
- 如果系统提示“command not found”,说明 UFW 未安装,您需要先安装它:
sudo apt update sudo apt install ufw
启用防火墙
在添加端口规则之前,建议先启用防火墙,默认情况下,UFW 的策略是拒绝所有传入连接,只允许已定义的传出连接,这是最安全的设置。
执行以下命令启用防火墙(输入 y 确认):
sudo ufw enable
添加规则(开放端口)
使用 ufw allow 命令来添加允许的规则,以下是几种常见的使用场景:
A. 开放特定端口
如果您需要开放一个特定的端口号(例如开放 Web 服务器的 80 端口),可以使用以下命令:
sudo ufw allow 80
B. 开放特定端口及协议
通常建议指定协议(TCP 或 UDP),开放 SSH 服务的 22 端口:
sudo ufw allow 22/tcp
或者使用简写(默认为 TCP):
sudo ufw allow 22
C. 开放服务名
UFW 支持识别常见的系统服务名,这样更加直观,开放 HTTP 和 HTTPS 服务:
sudo ufw allow http sudo ufw allow https
D. 开放端口范围
如果您需要开放一段端口范围(6000 到 6010),可以使用以下语法:
sudo ufw allow 6000:6010/tcp
查看防火墙规则
添加完规则后,可以使用 status 命令查看当前的规则列表,确认端口是否已成功添加:
sudo ufw status verbose
输出示例:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere删除规则
如果您需要移除某个端口规则,可以使用 delete 参数,删除刚才开放的 80 端口:
sudo ufw delete allow 80
通过上述步骤,您可以轻松完成 debian9添加打开防火墙端口 的操作,防火墙的核心原则是“默认拒绝,按需开放”,在开放端口时,请务必只开放您业务真正需要的端口,并确保已正确配置 SSH 端口(默认为 22),以免因操作失误导致无法登录服务器,配置完成后,定期检查 ufw status 可以帮助您维护系统的安全防线。
