Linux Minimal如何配置防火墻

在Linux系統中，配置防火墻通常使用iptables或firewalld。以下是使用這兩種工具進行基本配置的步驟：

使用 iptables

1. 查看當前規則：

   sudo iptables -L -n -v
   

2. 允許特定IP訪問：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 允許特定端口：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   

4. 拒絕所有其他輸入：

   sudo iptables -P INPUT DROP
   

5. 保存規則（不同發行版可能有所不同）：

   • Debian/Ubuntu:

     sudo iptables-save > /etc/iptables/rules.v4
     

   • CentOS/RHEL:

     sudo service iptables save
     

6. 重啟防火墻服務（如果需要）：

   sudo systemctl restart iptables
   

使用 firewalld

1. 查看當前狀態：

   sudo firewall-cmd --state
   

2. 允許特定IP訪問：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
   

3. 允許特定端口：

   sudo firewall-cmd --permanent --add-port=80/tcp
   sudo firewall-cmd --permanent --add-port=443/tcp
   

4. 重新加載防火墻配置：

   sudo firewall-cmd --reload
   

5. 查看當前規則：

   sudo firewall-cmd --list-all
   

注意事項

• 備份當前規則：在進行任何更改之前，建議備份當前的防火墻規則。
• 測試配置：在生產環境中應用新規則之前，先在測試環境中進行測試。
• 日志記錄：確保防火墻日志記錄功能已啟用，以便于排查問題。

通過以上步驟，你可以根據需要配置Linux系統的防火墻規則。根據具體的Linux發行版和需求，可能需要調整命令和配置文件路徑。