Linux Trigger：如何管理防火墻規則

在Linux系統中，管理防火墻規則通常涉及到使用iptables或firewalld這樣的工具。以下是關于如何使用這些工具來管理防火墻規則的基本指南：

iptables

iptables是Linux系統上常用的命令行工具，用于配置內核防火墻（netfilter）的規則。

查看規則

sudo iptables -L -n -v

添加規則

# 允許來自特定IP的TCP連接
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

# 允許所有出站連接
sudo iptables -P OUTPUT ACCEPT

# 拒絕所有來自特定IP的連接
sudo iptables -A INPUT -s 192.168.1.100 -j DROP

刪除規則

# 刪除特定規則
sudo iptables -D INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT

# 清空所有規則
sudo iptables -F

保存規則

# 保存規則到文件
sudo iptables-save > /etc/iptables/rules.v4

# 從文件加載規則
sudo iptables-restore < /etc/iptables/rules.v4

firewalld

firewalld是另一個流行的防火墻管理工具，它提供了一個動態管理防火墻的方式，支持區域和服務的概念。

查看狀態

sudo firewall-cmd --state

查看活動區域

sudo firewall-cmd --get-active-zones

查看特定區域的詳細信息

sudo firewall-cmd --zone=public --list-all

添加規則

# 允許特定服務
sudo firewall-cmd --zone=public --add-service=http --permanent

# 允許特定端口
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 重新加載配置以應用更改
sudo firewall-cmd --reload

刪除規則

# 刪除特定服務
sudo firewall-cmd --zone=public --remove-service=http --permanent

# 刪除特定端口
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

# 重新加載配置以應用更改
sudo firewall-cmd --reload

注意事項

• 在修改防火墻規則之前，請確保你了解這些規則的作用，以免意外阻止合法流量。
• 對于生產環境，建議在修改規則之前備份當前的防火墻配置。
• 如果你不確定如何操作，可以先在測試環境中嘗試。
• 使用iptables時，規則是按順序處理的，因此要注意規則的順序。
• firewalld提供了更直觀的方式來管理防火墻規則，特別是對于不熟悉命令行的用戶。

根據你的Linux發行版和需求，你可能需要使用iptables或firewalld中的一個來管理防火墻規則。有些現代的Linux發行版可能默認使用firewalld，而一些較舊的版本可能使用iptables。