Linux防火墙配置主要使用firewalld或iptables,CentOS 7+默认用firewalld,Debian系多用iptables。1. firewalld通过区域管理策略,启用服务并设置开机启动,使用firewall-cmd命令查看状态、添加端口或服务(如80/tcp、http)、指定网卡区域,并重载生效;2. iptables直接操作内核规则,常用命令包括查看规则、清空链、允许回环与已建立连接、开放指定端口(如22、80)、拒绝其他入站流量,并保存规则至配置文件;3. 配置时需避免误关SSH端口导致失连,修改后测试连通性,生产环境先验证,脚本配置应含回滚机制,定期清理无效规则。选择工具时,firewalld适合快速管理,iptables提供更细粒度控制。
Linux防火墙主要通过iptables或更现代的firewalld进行配置。不同发行版默认工具可能不同,比如CentOS 7及以上使用firewalld,而一些旧版本或Debian系列仍常用iptables。下面分别介绍两种主流方式的配置方法与规则设置。
firewalld是动态管理防火墙的服务,支持区域(zone)概念,便于按网络环境切换策略。
1. 启动并启用firewalld服务:sudo systemctl start firewalld<br>sudo systemctl enable firewalld
sudo firewall-cmd --state<br>sudo firewall-cmd --get-default-zone
sudo firewall-cmd --permanent --add-port=80/tcp<br>sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-service=http<br>sudo firewall-cmd --permanent --add-service=https<br>sudo firewall-cmd --reload
sudo firewall-cmd --set-default-zone=public<br>sudo firewall-cmd --zone=internal --change-interface=eth0
sudo firewall-cmd --list-all
iptables是传统包过滤工具,规则直接操作内核Netfilter模块。
1. 查看当前规则:sudo iptables -L -n -v
sudo iptables -F
sudo iptables -A INPUT -i lo -j ACCEPT<br>sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT<br>sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo service iptables save
sudo apt install iptables-persistent<br>sudo netfilter-persistent save
配置防火墙时需注意以下几点,避免锁死服务器。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
284
收藏
