阅读量:2
在Linux系统中,设置防火墙通常使用iptables或firewalld这两个工具。以下是使用这两个工具进行基本防火墙设置的步骤:
使用iptables设置防火墙
-
查看当前iptables规则:
sudo iptables -L -n -v -
允许SSH连接(默认端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT -
允许HTTP和HTTPS连接(默认端口80和443):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT -
允许本地回环接口的流量:
sudo iptables -A INPUT -i lo -j ACCEPT -
拒绝所有其他输入流量:
sudo iptables -P INPUT DROP -
保存iptables规则: 不同的Linux发行版保存iptables规则的方法不同。例如,在Debian/Ubuntu上可以使用
iptables-persistent:sudo apt-get install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload
使用firewalld设置防火墙
-
查看当前firewalld状态:
sudo firewall-cmd --state -
启动firewalld服务:
sudo systemctl start firewalld -
设置默认区域为public:
sudo firewall-cmd --set-default-zone=public -
允许SSH连接(默认端口22):
sudo firewall-cmd --permanent --add-service=ssh -
允许HTTP和HTTPS连接(默认端口80和443):
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https -
重新加载firewalld配置:
sudo firewall-cmd --reload -
查看当前firewalld规则:
sudo firewall-cmd --list-all
注意事项
- 备份当前规则:在进行任何更改之前,建议备份当前的防火墙规则。
- 测试配置:在生产环境中应用新的防火墙规则之前,先在测试环境中进行验证。
- 安全性:确保只允许必要的服务和端口,避免开放不必要的端口以减少安全风险。
通过以上步骤,你可以在Linux系统上设置基本的防火墙规则,保护你的系统免受未经授权的访问。
以上就是关于“Linux Minimal如何设置防火墙”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm