温馨提示×

Linux防火墙规则怎么设置

小樊
85
2025-02-17 15:28:18
栏目: 智能运维

在Linux系统中,设置防火墙规则可以通过使用iptables或firewalld这两个常用的防火墙管理工具来实现。以下是使用这两种工具设置防火墙规则的基本步骤:

使用iptables设置防火墙规则

  1. 安装iptables(如果尚未安装):
sudo apt-get install iptables  # 对于Debian/Ubuntu系统
sudo yum install iptables  # 对于CentOS/RHEL系统
  1. 查看当前防火墙规则
sudo iptables -L -n -v
  1. 添加新的防火墙规则
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许TCP 80端口(HTTP)
  1. 删除防火墙规则
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT  # 删除TCP 80端口(HTTP)规则
  1. 保存防火墙规则
sudo iptables-save > /etc/iptables/rules.v4  # 保存规则到文件
  1. 重启防火墙服务以应用新规则
sudo service iptables restart  # 重启iptables服务

使用firewalld设置防火墙规则

  1. 安装firewalld(如果尚未安装):
sudo apt-get install firewalld  # 对于Debian/Ubuntu系统
sudo yum install firewalld  # 对于CentOS/RHEL系统
  1. 启动并启用firewalld服务
sudo systemctl start firewalld
sudo systemctl enable firewalld
  1. 查看当前防火墙规则
sudo firewall-cmd --list-all
  1. 添加新的防火墙规则
sudo firewall-cmd --permanent --add-port=80/tcp  # 永久添加TCP 80端口(HTTP)规则
sudo firewall-cmd --reload  # 重新加载规则以应用更改
  1. 删除防火墙规则
sudo firewall-cmd --permanent --remove-port=80/tcp  # 永久删除TCP 80端口(HTTP)规则
sudo firewall-cmd --reload  # 重新加载规则以应用更改
  1. 允许特定IP地址的流量
sudo firewall-cmd --permanent --add-source=192.168.1.2  # 永久允许来自192.168.1.2的流量
sudo firewall-cmd --reload  # 重新加载规则以应用更改

在使用这些工具时,请根据实际需求调整规则,以确保系统的安全性。同时,注意在更改防火墙规则时谨慎操作,以免意外封锁重要的网络连接。在生产环境中更改防火墙规则之前,建议进行充分的测试。

0