117笔记问答在Linux系统中,配置防火墙通常使用iptables或firewalld两种工具。以下是使用这两种工具配置防火墙的基本步骤:
使用iptables配置防火墙
-
查看当前规则:
sudo iptables -L
-
允许特定IP访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
-
拒绝特定IP访问:
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
-
允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
拒绝所有其他端口访问:
sudo iptables -A INPUT -p tcp --dport 1:65535 -j DROP
-
保存规则:
sudo iptables-save > /etc/iptables/rules.v4
-
恢复规则:
sudo iptables-restore < /etc/iptables/rules.v4
使用firewalld配置防火墙
-
查看当前区域:
sudo firewall-cmd --get-active-zones
-
添加接口到区域:
sudo firewall-cmd --zone=public --add-interface=eth0 --permanent
-
允许特定IP访问:
sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent
-
拒绝特定IP访问:
sudo firewall-cmd --zone=public --remove-source=192.168.1.101 --permanent
-
允许特定端口访问:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
-
拒绝所有其他端口访问:
sudo firewall-cmd --zone=public --remove-port=1:65535/tcp --permanent
-
重新加载防火墙配置:
sudo firewall-cmd --reload
注意事项
- 备份规则:在修改防火墙规则之前,建议先备份当前的规则,以便在出现问题时可以恢复。
- 权限:配置防火墙通常需要root权限,因此请使用
sudo命令。 - 测试:在生产环境中应用防火墙规则之前,建议在测试环境中进行充分测试。
通过以上步骤,您可以在Linux系统中配置基本的防火墙规则。根据具体需求,您可能需要进一步调整和优化这些规则。