在Linux系统中,配置防火墙是保护服务器免受恶意攻击和未经授权的访问的重要步骤。以下是一些常用的防火墙配置命令和步骤:
使用iptables命令配置防火墙
- 查看防火墙规则:
iptables -L -n -v - 清空防火墙规则:
iptables -F - 允许特定IP访问特定端口:
iptables -A INPUT -s {IP地址} -p tcp --dport {端口号} -j ACCEPT - 禁止特定IP访问特定端口:
iptables -A INPUT -s {IP地址} -p tcp --dport {端口号} -j DROP - 保存iptables规则:
service iptables save - 重载iptables规则:
service iptables restart
使用ufw命令配置防火墙(适用于Ubuntu等基于Debian的系统)
- 启用防火墙:
sudo ufw enable - 禁用防火墙:
sudo ufw disable - 允许特定端口访问:
sudo ufw allow {端口号} - 禁止特定端口访问:
sudo ufw deny {端口号} - 查看ufw状态:
sudo ufw status
使用firewalld命令配置防火墙(适用于RedHat系列Linux系统)
- 启用防火墙:
sudo systemctl start firewalld - 禁用防火墙:
sudo systemctl stop firewalld - 允许特定端口访问:
firewall-cmd --permanent --add-port={端口号}/tcp - 拒绝特定端口访问:
firewall-cmd --permanent --remove-port={端口号}/tcp - 应用规则更改:
firewall-cmd --reload
请注意,不同的Linux发行版可能会使用不同的防火墙管理工具,例如在CentOS 7及以上版本中,firewalld是默认的防火墙管理工具,而在Ubuntu等基于Debian的系统中,ufw是常用的防火墙管理工具。因此,在配置防火墙之前,请确认您的Linux发行版支持哪种防火墙工具,并按照相应的文档进行操作。