服务器linux如何配置防火墙

在Linux服务器上配置防火墙通常涉及使用iptables或firewalld这样的工具。以下是使用这两种工具的简要步骤：

使用iptables配置防火墙

1. 更新iptables规则：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # 允许SSH连接
   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许HTTP连接
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS连接
   sudo iptables -A INPUT -j DROP  # 默认拒绝所有其他连接
   

2. 保存iptables规则：

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

3. 设置iptables规则在系统启动时自动加载： 编辑/etc/network/if-pre-up.d/iptables文件，确保它包含以下内容：

   #!/bin/sh
   /sbin/iptables-restore < /etc/iptables/rules.v4
   

   并确保该文件有执行权限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables
   

使用firewalld配置防火墙

1. 安装firewalld：

   sudo apt-get install firewalld  # 对于Debian/Ubuntu系统
   sudo yum install firewalld      # 对于CentOS/RHEL系统
   

2. 启动firewalld服务：

   sudo systemctl start firewalld
   

3. 设置firewalld开机自启动：

   sudo systemctl enable firewalld
   

4. 添加服务到防火墙：

   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   

5. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

6. 查看当前防火墙状态：

   sudo firewall-cmd --list-all
   

通过以上步骤，你可以在Linux服务器上配置基本的防火墙规则。根据具体需求，你可以进一步调整规则以允许或拒绝特定的网络流量。