在 Linux 虚拟机中设置防火墙规则和策略,通常需要使用 iptables 或 ufw(Uncomplicated Firewall)这样的工具。以下是使用这两个工具的步骤:
安装 ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用 ufw:
sudo ufw enable
查看 ufw 状态:
sudo ufw status
添加规则:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw deny from 192.168.1.100
删除规则:
sudo ufw delete allow ssh
删除所有规则并关闭 ufw:
sudo ufw reset
sudo ufw disable
查看当前的 iptables 规则:
sudo iptables -L -v -n
添加规则:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
保存 iptables 规则:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
在系统启动时自动加载规则:
编辑 /etc/network/if-pre-up.d/iptables 文件,确保规则在网络接口启动时加载:
sudo nano /etc/network/if-pre-up.d/iptables
添加以下内容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
并确保文件权限正确:
sudo chmod +x /etc/network/if-pre-up.d/iptables
删除规则:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
清空所有规则:
sudo iptables -F
sudo iptables -X
通过以上步骤,你可以在 Linux 虚拟机中设置和修改防火墙规则和策略。选择使用 ufw 还是 iptables 取决于你的个人偏好和需求。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
