117笔记问答在Linux服务器上配置防火墙通常涉及使用iptables或firewalld这样的工具。以下是使用这两种工具的简要步骤:
使用iptables配置防火墙
-
更新iptables规则:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH连接 sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP连接 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS连接 sudo iptables -A INPUT -j DROP # 默认拒绝所有其他连接
-
保存iptables规则:
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
-
设置iptables规则在系统启动时自动加载: 编辑
/etc/network/if-pre-up.d/iptables文件,确保它包含以下内容:#!/bin/sh /sbin/iptables-restore < /etc/iptables/rules.v4
并确保该文件有执行权限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
使用firewalld配置防火墙
-
安装firewalld:
sudo apt-get install firewalld # 对于Debian/Ubuntu系统 sudo yum install firewalld # 对于CentOS/RHEL系统
-
启动firewalld服务:
sudo systemctl start firewalld
-
设置firewalld开机自启动:
sudo systemctl enable firewalld
-
添加服务到防火墙:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https
-
重新加载firewalld配置:
sudo firewall-cmd --reload
-
查看当前防火墙状态:
sudo firewall-cmd --list-all
通过以上步骤,你可以在Linux服务器上配置基本的防火墙规则。根据具体需求,你可以进一步调整规则以允许或拒绝特定的网络流量。