一、 使用UFW

在Debian系统上，UFW是一个基于iptables的前端，它简化了防火墙的配置和管理。

1. 安装UFW

   

   sudo apt install ufw

2. 启用UFW

   sudo ufw enable

3. 允许HTTP/HTTPS流量

   sudo ufw allow 'Nginx Full'  # 允许80和443端口

4. 查看规则

   sudo ufw status  # 查看当前规则

   sudo ufw reload  # 重载规则

5. 可选：限制特定IP访问

   sudo ufw allow from IP_ADDRESS to any port 80  # 替换为实际IP

   sudo ufw allow from IP_ADDRESS to any port 443

二、 使用Iptables

虽然UFW是一个很好的选择，但对于更高级的防火墙配置，你可能需要直接使用iptables。

1. 安装Iptables

   sudo apt install iptables

2. sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

3. 保存规则

   sudo apt install iptables-persistent  # 安装后选择保存当前规则

4. sudo iptables -L -v -n

三、 注意事项

• 默认拒绝UFW默认拒绝所有入站流量，仅允许明确放行的端口。

• 测试配置修改规则前建议备份，生产环境需先在测试环境验证。

• Nginx配置确保Nginx监听端口与防火墙规则一致。

通过以上步骤， 你可以有效地设置Debian系统上的Nginx防火墙，以保障系统平安。在实际应用中，可能需要根据具体需求调整防火墙规则，以达到最佳的平安效果。

---