在Linux系统中,设置防火墙通常使用iptables或ufw(Uncomplicated Firewall)工具
iptables设置防火墙规则:首先,确保你已经安装了iptables。在大多数Linux发行版中,可以使用以下命令安装:
sudo apt-get install iptables
接下来,你可以使用以下基本命令来设置防火墙规则:
添加一条新规则以允许TCP流量通过特定端口(例如,允许SSH连接):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加一条新规则以允许UDP流量通过特定端口(例如,允许DNS查询):
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
拒绝所有未经授权的访问:
sudo iptables -A INPUT -j DROP
保存当前的防火墙规则:
sudo iptables-save
重启iptables服务以应用更改:
sudo systemctl restart netfilter-persistent
ufw设置防火墙规则:首先,确保你已经安装了ufw。在大多数基于Debian的发行版中,可以使用以下命令安装:
sudo apt-get install ufw
接下来,你可以使用以下基本命令来设置防火墙规则:
允许SSH连接:
sudo ufw allow ssh
允许DNS查询:
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
拒绝所有未经授权的访问:
sudo ufw deny incoming
查看当前的防火墙规则:
sudo ufw status
保存当前的防火墙规则:
sudo ufw save
重启ufw服务以应用更改:
sudo systemctl restart ufw
这些示例仅涵盖了一些基本的防火墙规则。你可以根据实际需求调整这些规则,以保护你的SSH服务器免受未经授权的访问。