在Linux系統中�����,配置防火墻通常使用iptables或firewalld兩種工具�����。以下是這兩種工具的基本配置方法:
使用iptables配置防火墻
iptables是一個強大的命令行工具����,用于配置Linux內核的網絡包過濾規則�����。
-
查看當前規則:
sudo iptables -L
-
允許特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-
拒絕特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
-
允許特定端口訪問(例如HTTP):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-
拒絕所有入站連接:
sudo iptables -P INPUT DROP
-
保存規則:
sudo iptables-save > /etc/iptables/rules.v4
-
恢復規則:
sudo iptables-restore < /etc/iptables/rules.v4
使用firewalld配置防火墻
firewalld是一個動態管理防火墻的工具����,支持運行時更改和持久化配置�。
-
查看當前區域和規則:
sudo firewall-cmd --list-all
-
查看所有可用區域:
sudo firewall-cmd --get-zones
-
更改默認區域:
sudo firewall-cmd --set-default-zone=trusted
-
添加端口(例如HTTP):
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
-
重新加載防火墻配置:
sudo firewall-cmd --reload
-
允許特定IP訪問:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
-
拒絕特定IP訪問:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.101" reject'
-
查看富規則:
sudo firewall-cmd --zone=public --list-rich-rules
注意事項
- 備份配置:在進行任何更改之前����,建議備份當前的防火墻配置�。
- 測試配置:在生產環境中應用新規則之前����,先在測試環境中驗證其有效性�。
- 權限:大多數防火墻操作需要root權限��,因此通常需要使用
sudo�。
通過以上步驟�,你可以根據具體需求配置Linux系統的防火墻規則����。
