在 Linux 系统中,常用的防火墙工具是 firewalld 和 iptables。以下是使用这两种工具配置防火墙的简要步骤:
firewalld 是一个基于区域的防火墙管理工具,它使用动态管理的方式,允许你在不重启防火墙的情况下实时更新规则。
安装 firewalld(如果尚未安装):
sudo apt-get install firewalld # 对于基于 Debian 的系统(如 Ubuntu)
sudo yum install firewalld # 对于基于 RHEL 的系统(如 CentOS)
启动 firewalld:
sudo systemctl start firewalld
查看防火墙状态:
sudo firewall-cmd --state
添加规则:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --add-port=80/tcp
删除规则:
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --remove-port=80/tcp
重新加载规则:
sudo firewall-cmd --reload
查看所有区域的规则:
sudo firewall-cmd --list-all-zones
查看特定区域的规则:
sudo firewall-cmd --list-all-zones --zone=public
iptables 是 Linux 内核的一个强大的数据包过滤系统,功能强大但配置相对复杂。
安装 iptables(如果尚未安装):
sudo apt-get install iptables # 对于基于 Debian 的系统(如 Ubuntu)
sudo yum install iptables # 对于基于 RHEL 的系统(如 CentOS)
查看当前规则:
sudo iptables -L -n -v
添加规则:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
删除规则:
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
保存规则:
sudo iptables-save > /etc/iptables/rules.v4
恢复规则:
sudo iptables-restore < /etc/iptables/rules.v4
sudo
命令以管理员权限执行。