温馨提示×

Linux防火墙如何配置

小樊
89
2025-02-17 15:27:22
栏目: 智能运维

在 Linux 系统中,常用的防火墙工具是 firewalldiptables。以下是使用这两种工具配置防火墙的简要步骤:

使用 firewalld 配置防火墙

firewalld 是一个基于区域的防火墙管理工具,它使用动态管理的方式,允许你在不重启防火墙的情况下实时更新规则。

  1. 安装 firewalld(如果尚未安装):

    sudo apt-get install firewalld  # 对于基于 Debian 的系统(如 Ubuntu)
    sudo yum install firewalld  # 对于基于 RHEL 的系统(如 CentOS)
    
  2. 启动 firewalld

    sudo systemctl start firewalld
    
  3. 查看防火墙状态

    sudo firewall-cmd --state
    
  4. 添加规则

    • 永久添加规则:
      sudo firewall-cmd --permanent --add-port=80/tcp
      
    • 暂时添加规则(重启后失效):
      sudo firewall-cmd --add-port=80/tcp
      
  5. 删除规则

    • 永久删除规则:
      sudo firewall-cmd --permanent --remove-port=80/tcp
      
    • 暂时删除规则:
      sudo firewall-cmd --remove-port=80/tcp
      
  6. 重新加载规则

    sudo firewall-cmd --reload
    
  7. 查看所有区域的规则

    sudo firewall-cmd --list-all-zones
    
  8. 查看特定区域的规则

    sudo firewall-cmd --list-all-zones --zone=public
    

使用 iptables 配置防火墙

iptables 是 Linux 内核的一个强大的数据包过滤系统,功能强大但配置相对复杂。

  1. 安装 iptables(如果尚未安装):

    sudo apt-get install iptables  # 对于基于 Debian 的系统(如 Ubuntu)
    sudo yum install iptables  # 对于基于 RHEL 的系统(如 CentOS)
    
  2. 查看当前规则

    sudo iptables -L -n -v
    
  3. 添加规则

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    
  4. 删除规则

    sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
    
  5. 保存规则

    sudo iptables-save > /etc/iptables/rules.v4
    
  6. 恢复规则

    sudo iptables-restore < /etc/iptables/rules.v4
    

注意事项

  • 在配置防火墙规则时,请确保规则的正确性,避免阻止必要的流量。
  • 对于重要的规则,建议使用 sudo 命令以管理员权限执行。
  • 定期检查和更新防火墙规则,以适应网络环境的变化。

0