Debian防火墙怎样防止端口扫描攻击

作者:袖梨 2026-06-29

在Debian系统中,可以使用iptables或ufw(Uncomplicated Firewall)来配置防火墙,以帮助防止端口扫描攻击。以下是具体的配置方法和步骤:

Debian防火墙如何防止端口扫描攻击

使用iptables配置防火墙

  1. 安装iptables(如果尚未安装):
sudo apt updatesudo apt install iptables
  1. 查看当前的iptables规则:
sudo iptables -L -n -v
  1. 添加规则以允许特定IP访问特定端口:
sudo iptables -A INPUT -p tcp --dport 22 -s 你的IP地址 -j ACCEPT# 允许SSH端口sudo iptables -A INPUT -p tcp --dport 80 -s 你的IP地址 -j ACCEPT# 允许HTTP端口sudo iptables -A INPUT -p tcp --dport 443 -s 你的IP地址 -j ACCEPT# 允许HTTPS端口sudo iptables -A INPUT -p tcp --dport 3306 -s 你的IP地址 -j ACCEPT# 允许MySQL端口
  1. 拒绝所有其他入站连接:
sudo iptables -P INPUT DROP
  1. 保存iptables规则:
sudo iptables-save /etc/iptables/rules.v4
  1. 设置iptables在启动时自动加载规则:
sudo nano /etc/network/if-pre-up.d/iptables

添加以下内容:

#!/bin/sh/sbin/iptables-restore < /etc/iptables/rules.v4

赋予执行权限:

sudo chmod +x /etc/network/if-pre-up.d/iptables

使用ufw配置防火墙

  1. 安装ufw(如果尚未安装):
sudo apt updatesudo apt install ufw
  1. 启用ufw:
sudo ufw enable
  1. 允许特定端口:
sudo ufw allow 80/tcp# 允许HTTP端口sudo ufw allow 443/tcp # 允许HTTPS端口sudo ufw allow 22/tcp# 允许SSH端口
  1. 查看ufw状态:
sudo ufw status
  1. 禁用ufw(如果需要):
sudo ufw disable

注意事项

  • 在配置防火墙之前,确保你了解当前的网络环境和安全需求。
  • 修改防火墙规则时要小心,错误的配置可能导致服务不可用或安全漏洞。
  • 定期检查和更新防火墙规则,以适应新的安全威胁和需求。

通过以上步骤,你可以在Debian系统上配置防火墙,保护你的服务器免受不必要的网络攻击。

相关文章

精彩推荐