温馨提示×

linux ssh服务器如何设置防火墙

小樊
93
2024-12-10 08:44:43
栏目: 云计算
亿速云爆款云服务器,独享5M带宽,BGP线路,安全稳定,0.96元/天! 查看详情>>

在Linux系统中,设置防火墙通常使用iptablesufw(Uncomplicated Firewall)工具

  1. 使用iptables设置防火墙规则:

首先,确保你已经安装了iptables。在大多数Linux发行版中,可以使用以下命令安装:

sudo apt-get install iptables

接下来,你可以使用以下基本命令来设置防火墙规则:

  • 添加一条新规则以允许TCP流量通过特定端口(例如,允许SSH连接):

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    
  • 添加一条新规则以允许UDP流量通过特定端口(例如,允许DNS查询):

    sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
    
  • 拒绝所有未经授权的访问:

    sudo iptables -A INPUT -j DROP
    
  • 保存当前的防火墙规则:

    sudo iptables-save
    
  • 重启iptables服务以应用更改:

    sudo systemctl restart netfilter-persistent
    
  1. 使用ufw设置防火墙规则:

首先,确保你已经安装了ufw。在大多数基于Debian的发行版中,可以使用以下命令安装:

sudo apt-get install ufw

接下来,你可以使用以下基本命令来设置防火墙规则:

  • 允许SSH连接:

    sudo ufw allow ssh
    
  • 允许DNS查询:

    sudo ufw allow 53/tcp
    sudo ufw allow 53/udp
    
  • 拒绝所有未经授权的访问:

    sudo ufw deny incoming
    
  • 查看当前的防火墙规则:

    sudo ufw status
    
  • 保存当前的防火墙规则:

    sudo ufw save
    
  • 重启ufw服务以应用更改:

    sudo systemctl restart ufw
    

这些示例仅涵盖了一些基本的防火墙规则。你可以根据实际需求调整这些规则,以保护你的SSH服务器免受未经授权的访问。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:远程linux服务器如何设置防火墙

0