温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

免费Linux服务器如何设置防火墙

发布时间:2024-12-20 14:59:55 来源:亿速云 阅读:79 作者:小樊 栏目:云计算

在Linux服务器上设置防火墙通常是为了保护服务器免受未经授权的访问和潜在的网络攻击。以下是一些常见的Linux发行版中设置防火墙的方法:

1. 使用 iptables

iptables 是 Linux 系统中最常用的防火墙工具之一。以下是一个基本的步骤指南:

安装 iptables(如果尚未安装)

sudo apt update
sudo apt install iptables

查看当前的防火墙规则

sudo iptables -L -v -n

允许特定的端口

例如,允许 SSH 和 HTTP/HTTPS 流量:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

阻止特定 IP 地址

例如,阻止来自 IP 地址 192.168.1.100 的流量:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

保存防火墙规则

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

设置开机启动

sudo systemctl enable netfilter-persistent
sudo systemctl start netfilter-persistent

2. 使用 ufw(Uncomplicated Firewall)

ufw 是一个用户友好的防火墙管理工具,适用于大多数基于 Debian 的系统(如 Ubuntu)。

安装 ufw

sudo apt update
sudo apt install ufw

启用 ufw

sudo ufw enable

查看当前的防火墙规则

sudo ufw status

允许特定的端口

例如,允许 SSH 和 HTTP/HTTPS 流量:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

阻止特定 IP 地址

例如,阻止来自 IP 地址 192.168.1.100 的流量:

sudo ufw deny from 192.168.1.100

保存防火墙规则

sudo ufw save

3. 使用 firewalld

firewalld 是一个动态的防火墙管理工具,适用于大多数现代 Linux 发行版。

安装 firewalld

sudo apt update
sudo apt install firewalld

启动 firewalld

sudo systemctl start firewalld

启用 firewalld

sudo systemctl enable firewalld

查看当前的防火墙规则

sudo firewall-cmd --list-all

允许特定的端口

例如,允许 SSH 和 HTTP/HTTPS 流量:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

阻止特定 IP 地址

例如,阻止来自 IP 地址 192.168.1.100 的流量:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="192.168.1.100" protocol="tcp" reject'
sudo firewall-cmd --reload

保存防火墙规则

sudo firewall-cmd --runtime-to-permanent

以上是在 Linux 服务器上设置防火墙的一些常见方法。请根据您的具体需求选择合适的工具和方法。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI