在Linux系统中,配置防火墙策略通常使用iptables
或firewalld
这两个工具。以下是使用这两个工具配置防火墙策略的基本步骤:
查看当前规则:
sudo iptables -L -n -v
允许特定IP访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
拒绝特定IP访问:
sudo iptables -A INPUT -s 192.168.1.101 -j DROP
允许特定端口访问:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
拒绝所有其他入站连接:
sudo iptables -P INPUT DROP
保存规则:
sudo iptables-save > /etc/iptables/rules.v4
查看当前区域和规则:
sudo firewall-cmd --list-all
允许特定IP访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
拒绝特定IP访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" reject'
允许特定端口访问:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
重新加载防火墙配置:
sudo firewall-cmd --reload
sudo
。通过以上步骤,你可以配置基本的防火墙策略来保护你的Linux系统。根据具体需求,你可能需要进一步调整和优化这些规则。