Linux防火墻更新安全策略因使用的工具不同而有所差異���,以下是iptables和firewalld兩種常見工具的更新方法:
iptables
- 查看規則:使用
sudo iptables -L -n -v命令查看當前規則���。
- 添加規則:如允許特定IP訪問����,使用
sudo iptables -A INPUT -s <IP地址> -j ACCEPT�����;禁止某個端口��,使用sudo iptables -A INPUT -p tcp --dport <端口號> -j DROP���。
- 保存規則:對于基于Debian的系統���,使用
sudo apt-get install iptables-persistent安裝工具����,然后sudo netfilter-persistent save保存規則�����;基于RPM的系統����,使用sudo service iptables save���。
- 重啟服務:使用
sudo systemctl restart iptables使規則生效��。
firewalld
- 查看規則:使用
sudo firewall-cmd --list-all命令查看�����。
- 添加規則:例如開放端口���,使用
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent表示永久生效)��。
- 刪除規則:使用
sudo firewall-cmd --remove-port=80/tcp --permanent����。
- 更新規則:使用
sudo firewall-cmd --reload重新加載規則���,使更改生效�。
