如何设置 Linux 服务器的防火墙规则

在 Linux 服务器上设置防火墙规则，通常使用 iptables 或 ufw（Uncomplicated Firewall）工具。这里我将分别介绍这两种方法。

使用 iptables 设置防火墙规则

1. 查看当前防火墙规则：

   sudo iptables -L -v -n
   

2. 添加规则：

   • 允许特定端口的流量（例如，允许 SSH 访问）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许特定 IP 地址的流量：

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
     

   • 拒绝特定端口的流量（例如，拒绝 HTTP 访问）：

     sudo iptables -A INPUT -p tcp --dport 80 -j DROP
     

3. 保存防火墙规则：

   sudo service iptables save
   

4. 设置开机自启动：

   sudo chkconfig iptables on
   

使用 ufw 设置防火墙规则

1. 安装 ufw（如果尚未安装）：

   sudo apt-get install ufw  # 对于基于 Debian 的系统
   sudo yum install firewalld  # 对于基于 RHEL 的系统
   

2. 启用 ufw：

   sudo ufw enable
   

3. 查看当前防火墙规则：

   sudo ufw status
   

4. 添加规则：

   • 允许特定端口的流量（例如，允许 SSH 访问）：

     sudo ufw allow 22/tcp
     

   • 允许特定 IP 地址的流量：

     sudo ufw allow from 192.168.1.100 to any
     

   • 拒绝特定端口的流量（例如，拒绝 HTTP 访问）：

     sudo ufw deny 80/tcp
     

5. 保存防火墙规则：

   sudo ufw save
   

6. 设置开机自启动：

   sudo systemctl enable ufw
   

通过以上步骤，您可以在 Linux 服务器上设置和管理防火墙规则。选择适合您系统的工具（iptables 或 ufw），然后按照相应的步骤进行操作即可。