在Linux系統中���,配置防火墻規則通常使用iptables或firewalld這兩個工具��。以下是關于如何使用這兩個工具配置防火墻規則的簡要指南���。
使用iptables配置防火墻規則
-
查看現有規則:
sudo iptables -L
-
允許特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-
拒絕特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
-
允許特定端口訪問:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-
拒絕特定端口訪問:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
-
保存規則:
sudo iptables-save > /etc/iptables/rules.v4
-
恢復規則:
sudo iptables-restore < /etc/iptables/rules.v4
使用firewalld配置防火墻規則
-
查看現有規則:
sudo firewall-cmd --list-all
-
允許特定IP訪問:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
-
拒絕特定IP訪問:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" reject'
-
允許特定端口訪問:
sudo firewall-cmd --permanent --add-port=80/tcp
-
拒絕特定端口訪問:
sudo firewall-cmd --permanent --remove-port=22/tcp
-
重新加載防火墻配置:
sudo firewall-cmd --reload
注意事項
- 備份規則:在修改防火墻規則之前�,建議先備份現有的規則��。
- 測試規則:在生產環境中應用新規則之前���,建議在測試環境中進行測試���。
- 權限:大多數防火墻命令需要root權限����,因此通常需要使用
sudo��。
通過以上步驟��,你可以根據需要配置Linux系統的防火墻規則��,以保護系統免受未經授權的訪問����。
