117笔记问答在Linux系统中,设置防火墙通常使用iptables或firewalld这两个工具。以下是使用这两个工具进行基本防火墙设置的步骤:
使用iptables设置防火墙
-
查看当前iptables规则:
sudo iptables -L -n -v
-
允许SSH连接(默认端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
允许HTTP和HTTPS连接(默认端口80和443):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
-
允许本地回环接口的流量:
sudo iptables -A INPUT -i lo -j ACCEPT
-
拒绝所有其他输入流量:
sudo iptables -P INPUT DROP
-
保存iptables规则: 不同的Linux发行版保存iptables规则的方法不同。例如,在Debian/Ubuntu上可以使用
iptables-persistent:sudo apt-get install iptables-persistent sudo netfilter-persistent save sudo netfilter-persistent reload
使用firewalld设置防火墙
-
查看当前firewalld状态:
sudo firewall-cmd --state
-
启动firewalld服务:
sudo systemctl start firewalld
-
设置默认区域为public:
sudo firewall-cmd --set-default-zone=public
-
允许SSH连接(默认端口22):
sudo firewall-cmd --permanent --add-service=ssh
-
允许HTTP和HTTPS连接(默认端口80和443):
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https
-
重新加载firewalld配置:
sudo firewall-cmd --reload
-
查看当前firewalld规则:
sudo firewall-cmd --list-all
注意事项
- 备份当前规则:在进行任何更改之前,建议备份当前的防火墙规则。
- 测试配置:在生产环境中应用新的防火墙规则之前,先在测试环境中进行验证。
- 安全性:确保只允许必要的服务和端口,避免开放不必要的端口以减少安全风险。
通过以上步骤,你可以在Linux系统上设置基本的防火墙规则,保护你的系统免受未经授权的访问。