Linux Trigger：防火墙如何配置

在Linux系统中，配置防火墙通常使用iptables或firewalld两种工具。以下是这两种工具的基本配置方法：

使用iptables配置防火墙

iptables是一个强大的命令行工具，用于配置Linux内核的网络包过滤规则。

1. 查看当前规则：

   sudo iptables -L
   

2. 允许特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 拒绝特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.101 -j DROP
   

4. 允许特定端口访问（例如HTTP）：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

5. 拒绝所有入站连接：

   sudo iptables -P INPUT DROP
   

6. 保存规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

7. 恢复规则：

   sudo iptables-restore < /etc/iptables/rules.v4
   

使用firewalld配置防火墙

firewalld是一个动态管理防火墙的工具，支持运行时更改和持久化配置。

1. 查看当前区域和规则：

   sudo firewall-cmd --list-all
   

2. 查看所有可用区域：

   sudo firewall-cmd --get-zones
   

3. 更改默认区域：

   sudo firewall-cmd --set-default-zone=trusted
   

4. 添加端口（例如HTTP）：

   sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
   

5. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

6. 允许特定IP访问：

   sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
   

7. 拒绝特定IP访问：

   sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.101" reject'
   

8. 查看富规则：

   sudo firewall-cmd --zone=public --list-rich-rules
   

注意事项

• 备份配置：在进行任何更改之前，建议备份当前的防火墙配置。
• 测试配置：在生产环境中应用新规则之前，先在测试环境中验证其有效性。
• 权限：大多数防火墙操作需要root权限，因此通常需要使用sudo。

通过以上步骤，你可以根据具体需求配置Linux系统的防火墙规则。