在Linux系統中,配置防火墻通常使用iptables
或firewalld
。以下是使用這兩種工具進行基本配置的步驟:
iptables
查看當前規則:
sudo iptables -L -n -v
允許特定IP訪問:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
允許特定端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
拒絕所有其他輸入:
sudo iptables -P INPUT DROP
保存規則(不同發行版可能有所不同):
sudo iptables-save > /etc/iptables/rules.v4
sudo service iptables save
重啟防火墻服務(如果需要):
sudo systemctl restart iptables
firewalld
查看當前狀態:
sudo firewall-cmd --state
允許特定IP訪問:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
允許特定端口:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
重新加載防火墻配置:
sudo firewall-cmd --reload
查看當前規則:
sudo firewall-cmd --list-all
通過以上步驟,你可以根據需要配置Linux系統的防火墻規則。根據具體的Linux發行版和需求,可能需要調整命令和配置文件路徑。