要设置linux防火墙规则,首先确认使用的工具,再根据工具配置相应规则。一、确认使用的防火墙工具:通过systemctl status firewalld或systemctl status iptables判断系统使用firewalld还是iptables,centos/rhel默认用firewalld,ubuntu倾向用ufw或iptables。二、使用firewalld配置基本规则:1.查看状态和默认区域,用firewall-cmd --state和firewall-cmd --get-default-zone,必要时更改默认区域;2.开放指定端口如80/tcp、443/tcp,使用firewall-cmd --permanent --add-port=port/tcp并重载配置;3.添加允许的服务如ssh,使用firewall-cmd --permanent --add-service=service_name。三、使用iptables配置规则:1.添加允许ssh的规则iptables -a input -p tcp --dport 22 -j accept;2.拒绝所有其他入站连接iptables -a input -j drop,注意规则顺序;3.保存规则,在centos执行service iptables save,ubuntu则用iptables-save > /etc/iptables/rules.v4。四、注意事项与建议:测试规则前保持ssh通道不中断;定期审查规则列表;自定义规则而非依赖默认配置;启用日志记录帮助排查问题,例如添加iptables -a input -j log --log-prefix "iptables-dropped: "。
在Linux系统中,配置防火墙是保障服务器安全的重要步骤。防火墙可以控制进出系统的网络流量,防止未经授权的访问。常用的工具有iptables和更现代的firewalld,不同发行版可能默认使用其中一个。下面从实际操作角度出发,分几个关键点来讲解如何设置Linux防火墙规则。
一、确认使用的防火墙工具
Linux系统常见的防火墙管理方式有两种:iptables和firewalld。
- iptables是一个老牌的防火墙工具,通过命令直接操作内核的netfilter模块。
- firewalld则提供了动态管理防火墙的能力,支持区域(zone)概念,更适合桌面或服务器环境的灵活配置。
可以通过以下命令查看当前系统使用的是哪个:
systemctl status firewalld
登录后复制
文章来自互联网,不代表电脑知识网立场。发布者:,转载请注明出处:https://www.pcxun.com/n/710579.html
