想着提升下服务器安全策略,学习下开启及配置防火墙, Debian的防火墙是 ufw。
1. 安装 ufw
apt update
# 安装 ufw
apt install ufw
# 查看
ufw status
# Status: inactive 未运行
# Status: active 正常运行
2. 初始化
# 重置所有规则并关闭服务(可选,但推荐以确保干净)
ufw reset
# 设置默认禁止入站
ufw default deny incoming
# 设置默认允许出站(服务器主动访问外部,如 apt update, pip install 等需要)
ufw default allow outgoing
3. 增加所需规则
# 运行 SSH
ufw allow 22/tcp comment '默认ssh端口'
# 允许 HTTP
ufw allow 80/tcp comment 'HTTP 80'
# 允许 HTTPS
ufw allow 443/tcp comment 'HTTPS 443'
# 允许指定 IP 访问 指定端口
ufw allow from 192.168.1.222 to any port 3306
# 其它自定义端口
ufw allow 6666/tcp comment '程序 TCP 6666'
ufw allow 8888/udp comment '程序 UDP 8888'
4. 启动 ufw
# 开启服务
ufw enable
# 禁用服务
# ufw disable
5. 查看状态
# 查看状态及规则
ufw status
# 查看默认的传入/传出策略以及日志级别
ufw status verbose
# Status: active
# Logging: on (low)
# Default: deny (incoming), allow (outgoing), disabled (routed)
# New profiles: skip
#
# To Action From
# -- ------ ----
# 18022/tcp ALLOW IN Anywhere # SSH 22
# 80/tcp ALLOW IN Anywhere # HTTP 80
# 443/tcp ALLOW IN Anywhere # HTTPS 443
# ……
6. 调整删除规则
# 查看规则编号
ufw status numbered
# Status: active
# To Action From
# -- ------ ----
# [ 1] 18022/tcp ALLOW IN Anywhere # SSH 22
# [ 2] 80/tcp ALLOW IN Anywhere # HTTP 80
# [ 3] 443/tcp ALLOW IN Anywhere # HTTPS 443
# ……
# 上述 [1][2][3] 即为规则编号
# 若要删除编号为 3 的规则,运行
ufw delete 3
OK,完成常规防火墙配置,完成服务器部分安全策略提升。