如何在Linux中配置防火墙

2023年 8月 3日 63.8k 0

防火墙是保护网络安全的重要组成部分,它可以过滤掉网络中来自不信任源和恶意攻击的数据包,以便保护系统。在Linux中,常见的防火墙是iptables和firewalld。在本文中,我们将介绍如何在Linux中配置防火墙的步骤。

  • 检查防火墙状态在开始配置前,请检查系统中的防火墙状态。可以使用以下命令检查iptables是否已启用:
  • sudo systemctl status iptables

    登录后复制

    如果iptables未启用,请使用以下命令启用它:

    sudo systemctl start iptables

    登录后复制

  • 配置iptables防火墙iptables是一种基于规则的防火墙,它可以过滤和转发数据包以保护系统。您可以使用以下命令在Linux中设置iptables规则:
  • sudo iptables -A INPUT -p tcp --dport -j ACCEPT

    登录后复制

    这条命令将允许通过指定端口号的TCP连接。您还可以使用其他规则来设置iptables,例如:

    sudo iptables -A INPUT -s -j DROP

    登录后复制

    此命令将阻止指定IP地址的所有数据包。

  • 配置firewalld防火墙firewalld是一个高级防火墙,用于保护现代Linux系统。它启用了动态规则,以适应网络环境的变化。要配置firewalld,请使用以下命令:
  • sudo systemctl start firewalld

    登录后复制

    然后,您可以使用以下命令配置firewalld规则:

    sudo firewall-cmd --zone=public --add-port=/tcp --permanent
    sudo firewall-cmd --zone=public --remove-port=/tcp --permanent

    登录后复制

    这将允许或禁止通过指定端口号的TCP连接。firewalld还支持其他规则,例如:

    sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="" reject' --permanent

    登录后复制

    此命令将阻止指定IP地址的所有数据包。

  • 保存和应用规则在设置了iptables或firewalld规则后,您需要保存和应用它们以使其生效。要保存iptables规则,请使用以下命令:
  • sudo service iptables save

    登录后复制

    对于firewalld规则,请使用以下命令:

    sudo firewall-cmd --reload

    登录后复制

    此命令将重新加载firewalld配置,并应用新规则。

    总结

    本文介绍了如何在Linux系统中配置防火墙。可以使用iptables或firewalld来过滤网络流量并保护系统。配置规则后,请保存并应用它们以使其生效。

    以上就是如何在Linux中配置防火墙的详细内容,更多请关注每日运维网(www.mryunwei.com)其它相关文章!

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论