Linux防火墙如何更新安全策略

Linux防火墙更新安全策略因使用的工具不同而有所差异，以下是iptables和firewalld两种常见工具的更新方法：

iptables

• 查看规则：使用sudo iptables -L -n -v命令查看当前规则。
• 添加规则：如允许特定IP访问，使用sudo iptables -A INPUT -s <IP地址> -j ACCEPT；禁止某个端口，使用sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP。
• 保存规则：对于基于Debian的系统，使用sudo apt-get install iptables-persistent安装工具，然后sudo netfilter-persistent save保存规则；基于RPM的系统，使用sudo service iptables save。
• 重启服务：使用sudo systemctl restart iptables使规则生效。

firewalld

• 查看规则：使用sudo firewall-cmd --list-all命令查看。
• 添加规则：例如开放端口，使用sudo firewall-cmd --zone=public --add-port=80/tcp --permanent（--permanent表示永久生效）。
• 删除规则：使用sudo firewall-cmd --remove-port=80/tcp --permanent。
• 更新规则：使用sudo firewall-cmd --reload重新加载规则，使更改生效。