IT视界Linux 下如何设置防火墙,你会吗
原创Linux 下怎样设置防火墙
在Linux系统中,防火墙是一个非常重要的稳固组件,它可以帮助我们控制网络流量,保护系统免受未授权的访问。Linux下常用的防火墙工具有iptables和nftables。以下将详细介绍怎样在Linux下设置防火墙。
### 1. 了解防火墙的基本概念
防火墙是一种网络稳固设备,它可以监控和控制进入和离开网络的数据流。在Linux系统中,防火墙通常通过软件实现,如iptables和nftables。
### 2. 使用iptables设置防火墙
iptables是Linux系统中非常经典的防火墙工具,以下是使用iptables设置防火墙的基本步骤:
#### 2.1 安装iptables
bash
sudo apt-get install iptables
#### 2.2 查看当前防火墙规则
bash
sudo iptables -L
#### 2.3 添加规则
以下是一些常见的iptables规则示例:
- 允许本机访问本机
bash
sudo iptables -A INPUT -i lo -j ACCEPT
- 允许特定IP访问
bash
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
- 允许特定端口访问
bash
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 阻止特定IP访问
bash
sudo iptables -A INPUT -s 192.168.1.200 -j DROP
- 阻止特定端口访问
bash
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
#### 2.4 保存规则
将iptables规则保存到文件中,以便在系统重启后仍然有效:
bash
sudo iptables-save > /etc/iptables/rules.v4
#### 2.5 恢复规则
在需要时,可以从保存的文件中恢复iptables规则:
bash
sudo iptables-restore < /etc/iptables/rules.v4
### 3. 使用nftables设置防火墙
nftables是Linux系统中较新的防火墙工具,它提供了更有力的功能和更好的性能。以下是使用nftables设置防火墙的基本步骤:
#### 3.1 安装nftables
bash
sudo apt-get install nftables
#### 3.2 查看当前防火墙规则
bash
sudo nft -a list ruleset
#### 3.3 添加规则
以下是一些常见的nftables规则示例:
- 允许本机访问本机
bash
sudo nft add rule filter input ip saddr lo accept
- 允许特定IP访问
bash
sudo nft add rule filter input ip saddr 192.168.1.100 accept
- 允许特定端口访问
bash
sudo nft add rule filter input tcp dport 80 accept
- 阻止特定IP访问
bash
sudo nft add rule filter input ip saddr 192.168.1.200 drop
- 阻止特定端口访问
bash
sudo nft add rule filter input tcp dport 22 drop
#### 3.4 保存规则
将nftables规则保存到文件中,以便在系统重启后仍然有效:
bash
sudo nft -a save /etc/nftables/ruleset
#### 3.5 恢复规则
在需要时,可以从保存的文件中恢复nftables规则:
bash
sudo nft -a load /etc/nftables/ruleset
### 4. 使用firewalld管理防火墙
firewalld是Linux系统中另一个常用的防火墙管理工具,它提供了一个用户友好的界面来管理防火墙规则。以下是使用firewalld设置防火墙的基本步骤:
#### 4.1 安装firewalld
bash
sudo apt-get install firewalld
#### 4.2 查看当前防火墙状态
bash
sudo firewall-cmd --state
#### 4.3 添加规则
以下是一些常见的firewalld规则示例:
- 允许特定端口访问
bash
sudo firewall-cmd --permanent --add-port=80/tcp
- 允许特定IP访问
bash
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
- 阻止特定端口访问
bash
sudo firewall-cmd --permanent --remove-port=22/tcp
- 阻止特定IP访问
bash
sudo firewall-cmd --
作者文章
- 3月12日植树节(3月12日植树节的来历和意义) 2个月前 (03-12)
- 江苏一公司发生燃爆(江苏一公司发生爆炸) 2个月前 (03-12)
- 美恢复对乌安全援助(美国援助乌克兰) 2个月前 (03-12)
- 30多国讨论向乌派兵 2个月前 (03-12)
- 焦虑可以是一件好事(焦虑是一件好事还是坏事) 2个月前 (03-12)
豫公网安备41012202000391号