溫馨提示×

Linux Minimal如何配置防火墻

小樊
57
2025-07-17 10:39:44
欄目: 智能運維

在Linux系統中,配置防火墻通常使用iptablesfirewalld。以下是使用這兩種工具進行基本配置的步驟:

使用 iptables

  1. 查看當前規則

    sudo iptables -L -n -v
    
  2. 允許特定IP訪問

    sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
    
  3. 允許特定端口

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    
  4. 拒絕所有其他輸入

    sudo iptables -P INPUT DROP
    
  5. 保存規則(不同發行版可能有所不同):

    • Debian/Ubuntu:
      sudo iptables-save > /etc/iptables/rules.v4
      
    • CentOS/RHEL:
      sudo service iptables save
      
  6. 重啟防火墻服務(如果需要):

    sudo systemctl restart iptables
    

使用 firewalld

  1. 查看當前狀態

    sudo firewall-cmd --state
    
  2. 允許特定IP訪問

    sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
    
  3. 允許特定端口

    sudo firewall-cmd --permanent --add-port=80/tcp
    sudo firewall-cmd --permanent --add-port=443/tcp
    
  4. 重新加載防火墻配置

    sudo firewall-cmd --reload
    
  5. 查看當前規則

    sudo firewall-cmd --list-all
    

注意事項

  • 備份當前規則:在進行任何更改之前,建議備份當前的防火墻規則。
  • 測試配置:在生產環境中應用新規則之前,先在測試環境中進行測試。
  • 日志記錄:確保防火墻日志記錄功能已啟用,以便于排查問題。

通過以上步驟,你可以根據需要配置Linux系統的防火墻規則。根據具體的Linux發行版和需求,可能需要調整命令和配置文件路徑。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女