Linux虚拟机怎么设置防火墙

Linux虚拟机设置防火墙常用工具为ufw（Ubuntu/Debian）和firewalld（CentOS/RHEL），以下是具体操作：

使用ufw设置防火墙（Ubuntu/Debian）

1. 安装ufw：sudo apt update && sudo apt install ufw。
2. 启用ufw：sudo ufw enable。
3. 查看状态：sudo ufw status。
4. 添加规则：
   • 允许SSH（端口22）：sudo ufw allow 22/tcp。
   • 允许HTTP（端口80）：sudo ufw allow 80/tcp。
   • 拒绝特定IP访问：sudo ufw deny from <IP地址>。
5. 删除规则：
   • 删除允许SSH的规则：sudo ufw delete allow 22/tcp。
6. 保存规则：sudo ufw reload。

使用firewalld设置防火墙（CentOS/RHEL）

1. 安装firewalld：sudo yum install firewalld。
2. 启动并开机自启：
   • sudo systemctl start firewalld。
   • sudo systemctl enable firewalld。
3. 查看状态：sudo firewall-cmd --state。
4. 添加规则：
   • 允许SSH服务：sudo firewall-cmd --permanent --add-service=ssh。
   • 开放HTTP端口：sudo firewall-cmd --permanent --add-port=80/tcp。
5. 删除规则：
   • 删除SSH服务规则：sudo firewall-cmd --permanent --remove-service=ssh。
6. 重新加载规则：sudo firewall-cmd --reload。