阅读量:68
在Linux系统中,配置防火墙通常使用iptables或firewalld。以下是使用这两种工具进行基本配置的步骤:
使用 iptables
-
查看当前规则:
sudo iptables -L -n -v -
允许特定IP访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT -
允许特定端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT -
拒绝所有其他输入:
sudo iptables -P INPUT DROP -
保存规则(不同发行版可能有所不同):
- Debian/Ubuntu:
sudo iptables-save > /etc/iptables/rules.v4 - CentOS/RHEL:
sudo service iptables save
- Debian/Ubuntu:
-
重启防火墙服务(如果需要):
sudo systemctl restart iptables
使用 firewalld
-
查看当前状态:
sudo firewall-cmd --state -
允许特定IP访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' -
允许特定端口:
sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp -
重新加载防火墙配置:
sudo firewall-cmd --reload -
查看当前规则:
sudo firewall-cmd --list-all
注意事项
- 备份当前规则:在进行任何更改之前,建议备份当前的防火墙规则。
- 测试配置:在生产环境中应用新规则之前,先在测试环境中进行测试。
- 日志记录:确保防火墙日志记录功能已启用,以便于排查问题。
通过以上步骤,你可以根据需要配置Linux系统的防火墙规则。根据具体的Linux发行版和需求,可能需要调整命令和配置文件路径。