Linux防火墻如何配置

在 Linux 系統中，常用的防火墻工具是 firewalld 和 iptables。以下是使用這兩種工具配置防火墻的簡要步驟：

使用 firewalld 配置防火墻

firewalld 是一個基于區域的防火墻管理工具，它使用動態管理的方式，允許你在不重啟防火墻的情況下實時更新規則。

1. 安裝 firewalld（如果尚未安裝）：

   sudo apt-get install firewalld  # 對于基于 Debian 的系統（如 Ubuntu）
   sudo yum install firewalld  # 對于基于 RHEL 的系統（如 CentOS）
   

2. 啟動 firewalld：

   sudo systemctl start firewalld
   

3. 查看防火墻狀態：

   sudo firewall-cmd --state
   

4. 添加規則：

   • 永久添加規則：

     sudo firewall-cmd --permanent --add-port=80/tcp
     

   • 暫時添加規則（重啟后失效）：

     sudo firewall-cmd --add-port=80/tcp
     

5. 刪除規則：

   • 永久刪除規則：

     sudo firewall-cmd --permanent --remove-port=80/tcp
     

   • 暫時刪除規則：

     sudo firewall-cmd --remove-port=80/tcp
     

6. 重新加載規則：

   sudo firewall-cmd --reload
   

7. 查看所有區域的規則：

   sudo firewall-cmd --list-all-zones
   

8. 查看特定區域的規則：

   sudo firewall-cmd --list-all-zones --zone=public
   

使用 iptables 配置防火墻

iptables 是 Linux 內核的一個強大的數據包過濾系統，功能強大但配置相對復雜。

1. 安裝 iptables（如果尚未安裝）：

   sudo apt-get install iptables  # 對于基于 Debian 的系統（如 Ubuntu）
   sudo yum install iptables  # 對于基于 RHEL 的系統（如 CentOS）
   

2. 查看當前規則：

   sudo iptables -L -n -v
   

3. 添加規則：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

4. 刪除規則：

   sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
   

5. 保存規則：

   sudo iptables-save > /etc/iptables/rules.v4
   

6. 恢復規則：

   sudo iptables-restore < /etc/iptables/rules.v4
   

注意事項

• 在配置防火墻規則時，請確保規則的正確性，避免阻止必要的流量。
• 對于重要的規則，建議使用 sudo 命令以管理員權限執行。
• 定期檢查和更新防火墻規則，以適應網絡環境的變化。