TurboLabIt/zzfirewall

# 🔥🧱 zzfirewall 🧱🔥 用于阻止不受欢迎连接的 iptables 规则。 ## 安装 只需执行： ``` sudo apt install curl -y && \ curl -s https://raw.githubusercontent.com/TurboLabIt/zzfirewall/master/setup.sh | sudo bash ``` 现在将提供的示例配置文件（`zzfirewall.default.conf`）复制为您自己的 `zzfirewall.conf` 并设置您的偏好： ``` sudo cp /usr/local/turbolab.it/zzfirewall/zzfirewall.default.conf /etc/turbolab.it/zzfirewall.conf && \ sudo nano /etc/turbolab.it/zzfirewall.conf ``` ## 开启防护！ ``` sudo zzfirewall ``` ## 限制 SSH 访问 如果您想将 SSH 访问限制在预先批准的主机内，请创建一个文件并添加您的 IP/DDNS（每行一个）： ``` sudo nano /etc/turbolab.it/zzfirewall-whitelist.conf && \ sudo zzfirewall-whitelist-update ``` ## 按地理位置允许 Web 访问 如果只想允许来自特定国家的 HTTP(S) 流量，请执行此操作： ``` ## 仅允许来自特定国家/地区的 web 流量 ALLOW_WEBSERVER=0 GEOALLOW_WEB_COUNTRIES=italy,switzerland ``` ## 如何使用 Cloudflare 只需设置： ``` ## 仅允许来自 Cloudflare 的 web 流量 ALLOW_WEBSERVER=0 ``` 所有 Web 流量将仅通过 Cloudflare 接受。 ## 动态 IP 白名单 ``` sudo iptables -I "INPUT" -s "TRUSTED_IP_ADDRESS" -j ACCEPT ``` ## 紧急防火墙重置 ``` sudo zzfirewall-reset ``` ### 致维护者：更新列表 ``` sudo zzfirewall-generate ```

标签：CISA项目, Cloudflare, Cutter, DDoS防护, Debian, iptables, IP黑名单, MITRE ATT&CK, Shell脚本, SSH防护, Web服务器防护, 地理位置过滤, 子域名枚举, 应用安全, 开源安全工具, 系统安全, 网络安全, 网络访问控制, 网络过滤, 规则配置, 逆向工程平台, 防火墙, 隐私保护