在远程Linux服务器上设置防火墙通常是为了保护服务器免受未经授权的访问和潜在的网络攻击。以下是一些常用的Linux防火墙设置方法:
iptables 设置防火墙iptables 是 Linux 系统中最常用的防火墙工具之一。以下是一些基本的 iptables 命令示例:
sudo iptables -L -v -n
例如,允许 SSH(端口 22)和 HTTP(端口 80)流量:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
例如,允许 IP 地址为 192.168.1.100 的用户访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo service iptables save
ufw 设置防火墙(适用于 Ubuntu/Debian 系统)ufw 是一个基于 iptables 的用户友好型防火墙管理工具。以下是一些基本的 ufw 命令示例:
sudo apt update
sudo apt install ufw
sudo ufw enable
sudo ufw status
例如,允许 SSH(端口 22)和 HTTP(端口 80)流量:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
例如,允许 IP 地址为 192.168.1.100 的用户访问:
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw deny all
sudo ufw save
firewalld 设置防火墙(适用于 CentOS/RHEL 系统)firewalld 是另一个流行的防火墙管理工具,它使用动态防火墙管理方法。以下是一些基本的 firewalld 命令示例:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --list-all
例如,允许 SSH(端口 22)和 HTTP(端口 80)流量:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
例如,允许 IP 地址为 192.168.1.100 的用户访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="22" protocol="tcp" accept'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="80" protocol="tcp" accept'
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" accept'
sudo firewall-cmd --reload
sudo firewall-cmd --runtime-to-permanent
通过以上步骤,您可以在远程Linux服务器上设置和管理防火墙规则,以保护您的服务器免受网络威胁。
