在Linux操作系统里,设置防火墙一般会用到iptables或者firewalld这两个工具。下面将介绍利用这两种工具来配置防火墙的基本流程:
使用iptables搭建防火墙
-
检查现有规则:
sudo iptables -L
-
开放特定IP的访问权限:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-
阻止特定IP的访问:
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
-
开启特定端口的访问:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
屏蔽所有其他端口的访问:
sudo iptables -A INPUT -p tcp --dport 1:65535 -j DROP
-
保存规则:
sudo iptables-save > /etc/iptables/rules.v4
-
加载规则:
sudo iptables-restore
使用firewalld构建防火墙
-
查看活跃区域:
sudo firewall-cmd --get-active-zones
-
将接口加入区域:
sudo firewall-cmd --zone=public --add-interface=eth0 --permanent
-
允许特定IP的访问:
sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent
-
禁止特定IP的访问:
sudo firewall-cmd --zone=public --remove-source=192.168.1.101 --permanent
-
启用特定端口的访问:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
-
封锁所有其他端口的访问:
sudo firewall-cmd --zone=public --remove-port=1:65535/tcp --permanent
-
刷新防火墙配置:
sudo firewall-cmd --reload
需要注意的地方
- 保存原有规则:在更改防火墙规则前,最好先保存现有的规则,这样万一出现错误时能够快速恢复。
- 管理权限:配置防火墙通常需要管理员权限,所以要使用sudo命令执行相关操作。
- 测试验证:在实际环境部署防火墙规则之前,务必在模拟环境中进行全面测试。
按照上述方法,您就可以在Linux系统上设定基础的防火墙规则了。依据实际需求,您或许还需要对这些规则进行更详细的定制与优化。
