117笔记问答在Linux虚拟服务器上设置防火墙,通常使用iptables或ufw(Uncomplicated Firewall)工具。这里我将分别介绍这两种方法。
1. 使用iptables设置防火墙
1.1 查看当前iptables规则:
sudo iptables -L
1.2 允许特定端口的流量(例如,允许SSH访问):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
1.3 允许特定IP地址的流量(例如,允许192.168.1.100访问):
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
1.4 拒绝所有其他IP的访问:
sudo iptables -A INPUT -j DROP
1.5 保存iptables规则:
sudo service iptables save
1.6 重启iptables服务以应用更改:
sudo service iptables restart
2. 使用ufw设置防火墙
2.1 安装ufw(如果尚未安装):
sudo apt-get install ufw
2.2 启用ufw:
sudo ufw enable
2.3 查看当前ufw规则:
sudo ufw status
2.4 允许特定端口的流量(例如,允许SSH访问):
sudo ufw allow 22/tcp
2.5 允许特定IP地址的流量(例如,允许192.168.1.100访问):
sudo ufw allow from 192.168.1.100 to any port 22
2.6 拒绝所有其他IP的访问:
sudo ufw deny from any to any
2.7 保存ufw规则:
sudo ufw save
2.8 重启ufw服务以应用更改:
sudo ufw restart
以上就是在Linux虚拟服务器上设置防火墙的方法。请根据您的实际需求进行相应的调整。