在Linux系统中,设置防火墙策略通常涉及使用iptables或firewalld等工具。以下是使用这两个工具设置防火墙策略的基本步骤:
查看当前iptables规则:
sudo iptables -L -n -v
设置默认策略:
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
允许特定IP地址访问:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
拒绝特定IP地址或端口:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.101 -j DROP
保存iptables规则:
sudo netfilter-persistent save
sudo netfilter-persistent reload
sudo iptables-save > /etc/iptables/rules.v4
sudo iptables-restore < /etc/iptables/rules.v4
查看当前firewalld状态:
sudo firewall-cmd --state
设置默认区域:
sudo firewall-cmd --set-default-zone=public
允许特定IP地址访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
允许特定端口访问:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
拒绝特定IP地址或端口:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" port protocol="tcp" port="22" reject'
重新加载firewalld配置:
sudo firewall-cmd --reload
通过以上步骤,您可以在Linux系统中设置基本的防火墙策略。根据具体需求,您可能需要进一步调整和优化这些策略。