Linux空間如何配置防火墻

在Linux系統(tǒng)中，配置防火墻通常使用iptables或firewalld這兩個(gè)工具。這里分別介紹它們的配置方法：

1. 使用iptables配置防火墻：

iptables是Linux系統(tǒng)中的一個(gè)功能強(qiáng)大的防火墻工具，可以用來配置包過濾規(guī)則、地址轉(zhuǎn)換等。以下是一些基本的iptables命令示例：

• 查看當(dāng)前防火墻規(guī)則：

iptables -L -n -v

• 清空所有鏈的規(guī)則：

iptables -F

• 允許來自特定IP的訪問：

iptables -A INPUT -s <IP地址> -j ACCEPT

• 允許特定端口的訪問：

iptables -A INPUT -p tcp --dport <端口號(hào)> -j ACCEPT

• 拒絕來自特定IP的訪問：

iptables -A INPUT -s <IP地址> -j DROP

• 保存iptables規(guī)則：

service iptables save

2. 使用firewalld配置防火墻：

firewalld是另一個(gè)常用的Linux防火墻工具，它使用區(qū)域（Zones）和規(guī)則（Rules）來管理防火墻配置。以下是一些基本的firewalld命令示例：

• 查看當(dāng)前防火墻狀態(tài)：

firewall-cmd --state

• 查看所有可用區(qū)域：

firewall-cmd --get-zones

• 查看特定區(qū)域的規(guī)則：

firewall-cmd --list-all --zone=<區(qū)域名稱>

• 添加一條允許特定端口的規(guī)則：

firewall-cmd --zone=public --add-port=<端口號(hào)>/tcp --permanent

• 刪除一條規(guī)則：

firewall-cmd --zone=public --remove-port=<端口號(hào)>/tcp --permanent

• 重新加載防火墻配置：

firewall-cmd --reload

• 保存firewalld配置：

firewall-cmd --runtime-to-permanent

請注意，這里的示例假設(shè)您已經(jīng)安裝了iptables或firewalld。如果尚未安裝，請使用您的Linux發(fā)行版的包管理器進(jìn)行安裝。例如，在基于Debian的系統(tǒng)上，可以使用sudo apt-get install iptables或sudo apt-get install firewalld命令進(jìn)行安裝。