Debian 11系统安装并启用DDoS防火墙软件nftables

步骤1：确认服务器网络设置

在开始之前，我们需要确认服务器的网络设置。确保服务器的IP地址是正确的，并且可以从外部访问。

步骤2：安装防火墙软件

Debian 11系统默认使用的防火墙软件是nftables，我们可以使用以下命令安装它：

sudo apt update
sudo apt install nftables

步骤3：配置防火墙规则

在这一步中，我们将配置防火墙规则以允许远程访问指定的端口。以下是一些常见的示例代码，你可以根据需要进行调整：

sudo nft add table inet filter
sudo nft add chain inet filter input { type filter hook input priority 0\; }
sudo nft add rule inet filter input tcp dport <端口号> accept
sudo nft add rule inet filter input udp dport <端口号> accept

在上面的代码中，<端口号>是你想要开放的端口号。你可以使用以上命令的多个实例来添加多个端口规则。

步骤4：重启防火墙

完成配置防火墙规则后，我们需要重启防火墙以使更改生效。可以使用以下命令来重启防火墙：

sudo systemctl restart nftables

步骤5：验证端口是否开放

最后一步是验证我们添加的端口是否成功开放。你可以使用以下命令来检查：

sudo nft list ruleset

这将显示当前防火墙规则集的信息，包括我们刚刚添加的规则。

推荐阅读

• 上一篇： 如何在Rocky Linux上安装Docker
• 下一篇： Debian系统忘记root密码如何重置