阅读量:1
ifconfig 主要用于配置网络接口参数(如 IP 地址、子网掩码等),无法直接配置防火墙规则。防火墙功能需通过其他工具实现,以下是常见工具的配置方法:
一、使用 iptables(传统工具,适用于 CentOS/RHEL 等)
- 安装工具
sudo apt install iptables # Debian/Ubuntu sudo yum install iptables # CentOS/RHEL - 基础规则示例
- 允许 SSH(端口 22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT - 拒绝其他入站流量(默认策略):
sudo iptables -P INPUT DROP
- 允许 SSH(端口 22):
- 保存规则
sudo iptables-save > /etc/iptables/rules.v4 # Debian/Ubuntu sudo service iptables save # CentOS/RHEL
二、使用 ufw(Ubuntu/Debian 推荐)
- 启用防火墙
sudo ufw enable - 配置规则
- 允许 HTTP(端口 80):
sudo ufw allow 80/tcp - 拒绝特定 IP 访问:
sudo ufw deny from 192.168.1.100
- 允许 HTTP(端口 80):
- 查看状态
sudo ufw status
三、使用 firewalld(CentOS 7+/Fedora)
- 启动服务
sudo systemctl start firewalld sudo systemctl enable firewalld - 配置规则
- 开放 SSH 端口:
sudo firewall-cmd --add-service=ssh --permanent - 拒绝特定端口:
sudo firewall-cmd --remove-port=80/tcp --permanent
- 开放 SSH 端口:
- 重新加载规则
sudo firewall-cmd --reload
四、注意事项
- 工具选择:新系统优先用
ufw或firewalld(简单易用),旧系统用iptables。 - 规则生效:修改后需重启服务或重新加载规则(如
ufw reload)。 - 持久化:确保规则保存到配置文件(如
/etc/iptables/rules.v4),避免重启失效。
具体命令可参考各工具的官方文档,操作前建议备份重要数据。
以上就是关于“如何用ifconfig配置网络防火墙”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm