FetchLinux如何配置防火墻

在Linux系統中，防火墻配置是一個重要的步驟，用于保護系統免受惡意攻擊和未經授權的訪問。以下是如何配置Linux防火墻的詳細步驟：

使用iptables配置防火墻

1. 安裝iptables（如果未安裝）：

   • Debian/Ubuntu: sudo apt-get install iptables
   • RHEL/CentOS: sudo yum install iptables

2. 啟動并設置iptables服務：

   • Debian/Ubuntu:

     sudo systemctl start iptables
     sudo systemctl enable iptables
     

   • RHEL/CentOS:

     sudo systemctl start iptables
     sudo systemctl enable iptables
     

3. 查看當前iptables規則：

   sudo iptables -L -n -v
   

4. 配置默認策略：

   • 設置默認策略為DROP以提高安全性：

     sudo iptables -P INPUT DROP
     sudo iptables -P FORWARD DROP
     sudo iptables -P OUTPUT ACCEPT
     

5. 添加規則：

   • 允許特定流量通過（例如允許SSH和HTTP流量）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     

6. 保存當前配置：

   • Debian/Ubuntu:

     sudo iptables-save /etc/iptables/rules.v4
     

   • RHEL/CentOS:

     sudo service iptables save
     

使用firewalld配置防火墻

1. 安裝firewalld（如果未安裝）：

   • RHEL/CentOS: sudo yum install firewalld
   • Fedora: sudo dnf install firewalld

2. 啟動并設置firewalld服務：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

3. 查看當前區域配置：

   sudo firewall-cmd --get-default-zone
   

4. 添加規則到區域：

   • 允許HTTP和HTTPS服務：

     sudo firewall-cmd --zone=public --add-service=http --permanent
     sudo firewall-cmd --zone=public --add-service=https --permanent
     

5. 重新加載配置： 每次修改配置后，需重新加載防火墻以使更改生效：

   sudo firewall-cmd --reload
   

通過以上步驟，你可以有效地配置Linux系統的防火墻，以確保系統的安全性。