Linux下如何設置防火墻規(guī)則

在 Linux 下，通常使用 iptables 或 firewalld 命令來設置和管理防火墻規(guī)則

1. 使用 iptables 設置防火墻規(guī)則：

iptables 是 Linux 系統(tǒng)中的一個命令行工具，用于配置內(nèi)核網(wǎng)絡過濾規(guī)則。以下是一些常用的 iptables 命令示例：

• 允許來自特定 IP 地址的所有流量：

  sudo iptables -A INPUT -s <IP地址> -j ACCEPT
  

• 阻止來自特定 IP 地址的所有流量：

  sudo iptables -A INPUT -s <IP地址> -j DROP
  

• 允許特定端口的流量（例如，允許端口 80 的 HTTP 流量）：

  sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  

• 阻止特定端口的流量（例如，阻止端口 443 的 HTTPS 流量）：

  sudo iptables -A INPUT -p tcp --dport 443 -j DROP
  

• 保存 iptables 規(guī)則（在某些 Linux 發(fā)行版中需要）：

  sudo service iptables save
  

2. 使用 firewalld 設置防火墻規(guī)則：

firewalld 是另一個用于管理 Linux 發(fā)行版中的防火墻的工具。與 iptables 不同，firewalld 使用區(qū)域（zones）和服務（services）的概念來組織規(guī)則。以下是一些常用的 firewalld 命令示例：

• 打開 HTTP（端口 80）流量：

  sudo firewall-cmd --permanent --zone=public --add-service=http
  sudo firewall-cmd --reload
  

• 打開 HTTPS（端口 443）流量：

  sudo firewall-cmd --permanent --zone=public --add-service=https
  sudo firewall-cmd --reload
  

• 阻止來自特定 IP 地址的所有流量：

  sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject'
  sudo firewall-cmd --reload
  

• 查看當前活動的防火墻規(guī)則：

  sudo firewall-cmd --list-all
  

• 保存 firewalld 規(guī)則：

  sudo firewall-cmd --permanent
  sudo firewall-cmd --reload
  

請注意，這些示例僅適用于默認的防火墻配置。根據(jù)您的 Linux 發(fā)行版和安裝的防火墻軟件，您可能需要根據(jù)實際情況調(diào)整命令和參數(shù)。在修改防火墻規(guī)則之前，請確保您充分了解這些規(guī)則的含義，以免意外阻止重要流量。