在Linux中配置防火墻可以使用iptables命令或者使用防火墻管理工具,如ufw或firewalld����。
- 使用iptables命令配置防火墻:
-
查看當(dāng)前防火墻規(guī)則:sudo iptables -L
-
清除當(dāng)前防火墻規(guī)則:sudo iptables -F
-
允許特定端口通過防火墻:sudo iptables -A INPUT -p tcp --dport 端口號 -j ACCEPT
-
允許特定IP地址通過防火墻:sudo iptables -A INPUT -s IP地址 -j ACCEPT
-
禁止特定端口通過防火墻:sudo iptables -A INPUT -p tcp --dport 端口號 -j DROP
-
禁止特定IP地址通過防火墻:sudo iptables -A INPUT -s IP地址 -j DROP
-
保存并應(yīng)用防火墻規(guī)則:sudo iptables-save > /etc/iptables/rules.v4
- 使用ufw配置防火墻:
-
安裝ufw:sudo apt-get install ufw
-
啟用ufw:sudo ufw enable
-
允許特定端口通過防火墻:sudo ufw allow 端口號
-
允許特定IP地址通過防火墻:sudo ufw allow from IP地址
-
禁止特定端口通過防火墻:sudo ufw deny 端口號
-
禁止特定IP地址通過防火墻:sudo ufw deny from IP地址
- 使用firewalld配置防火墻:
-
安裝firewalld:sudo apt-get install firewalld
-
啟用firewalld:sudo systemctl start firewalld
-
允許特定端口通過防火墻:sudo firewall-cmd --zone=public --add-port=端口號/tcp --permanent
-
允許特定IP地址通過防火墻:sudo firewall-cmd --zone=public --add-source=IP地址 --permanent
-
禁止特定端口通過防火墻:sudo firewall-cmd --zone=public --remove-port=端口號/tcp --permanent
-
禁止特定IP地址通過防火墻:sudo firewall-cmd --zone=public --remove-source=IP地址 --permanent
-
重新加載防火墻規(guī)則:sudo firewall-cmd --reload
請根據(jù)具體需求選擇其中一種方法配置防火墻,并根據(jù)需要添加適當(dāng)?shù)囊?guī)則���。
