在Linux服务器上设置防火墙通常是为了保护服务器免受未经授权的访问和潜在的网络攻击。以下是一些常见的Linux发行版中设置防火墙的方法:
iptables
iptables
是 Linux 系统中最常用的防火墙工具之一。以下是一个基本的步骤指南:
iptables
(如果尚未安装)sudo apt update
sudo apt install iptables
sudo iptables -L -v -n
例如,允许 SSH 和 HTTP/HTTPS 流量:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
例如,阻止来自 IP 地址 192.168.1.100
的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
sudo systemctl enable netfilter-persistent
sudo systemctl start netfilter-persistent
ufw
(Uncomplicated Firewall)ufw
是一个用户友好的防火墙管理工具,适用于大多数基于 Debian 的系统(如 Ubuntu)。
ufw
sudo apt update
sudo apt install ufw
ufw
sudo ufw enable
sudo ufw status
例如,允许 SSH 和 HTTP/HTTPS 流量:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
例如,阻止来自 IP 地址 192.168.1.100
的流量:
sudo ufw deny from 192.168.1.100
sudo ufw save
firewalld
firewalld
是一个动态的防火墙管理工具,适用于大多数现代 Linux 发行版。
firewalld
sudo apt update
sudo apt install firewalld
firewalld
sudo systemctl start firewalld
firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --list-all
例如,允许 SSH 和 HTTP/HTTPS 流量:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
例如,阻止来自 IP 地址 192.168.1.100
的流量:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="192.168.1.100" protocol="tcp" reject'
sudo firewall-cmd --reload
sudo firewall-cmd --runtime-to-permanent
以上是在 Linux 服务器上设置防火墙的一些常见方法。请根据您的具体需求选择合适的工具和方法。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。