在Linux系統中�����,可以使用iptables或firewalld來限制外部訪問��。這里分別介紹這兩種方法:
- 使用iptables限制外部訪問:
iptables是Linux系統中的一個命令行工具����,用于配置內核防火墻����。以下是一些基本的iptables規則��,用于限制外部訪問:
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允許HTTP和HTTPS訪問(假設HTTP端口為80�����,HTTPS端口為443):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables-save > /etc/iptables/rules.v4
注意:iptables規則在系統重啟后可能會丟失����。要使規則永久生效�����,可以考慮使用iptables-persistent或其他第三方工具���。
- 使用firewalld限制外部訪問:
firewalld是另一個用于配置Linux防火墻的命令行工具�����。以下是一些基本的firewalld規則�����,用于限制外部訪問:
sudo firewall-cmd --set-default-zone=drop
sudo firewall-cmd --permanent --zone=trusted --add-interface=lo
sudo firewall-cmd --permanent --zone=public --add-service=ssh
- 允許HTTP和HTTPS訪問(假設HTTP端口為80���,HTTPS端口為443):
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
注意:firewalld規則在系統重啟后仍然有效���。如果需要刪除或修改規則��,可以使用firewall-cmd命令�����。
