Linux Minimal如何配置防火墙

在Linux系统中，配置防火墙通常使用iptables或firewalld。以下是使用这两种工具进行基本配置的步骤：

使用 iptables

1. 查看当前规则：

   sudo iptables -L -n -v
   

2. 允许特定IP访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
   

3. 允许特定端口：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   

4. 拒绝所有其他输入：

   sudo iptables -P INPUT DROP
   

5. 保存规则（不同发行版可能有所不同）：

   • Debian/Ubuntu:

     sudo iptables-save > /etc/iptables/rules.v4
     

   • CentOS/RHEL:

     sudo service iptables save
     

6. 重启防火墙服务（如果需要）：

   sudo systemctl restart iptables
   

使用 firewalld

1. 查看当前状态：

   sudo firewall-cmd --state
   

2. 允许特定IP访问：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
   

3. 允许特定端口：

   sudo firewall-cmd --permanent --add-port=80/tcp
   sudo firewall-cmd --permanent --add-port=443/tcp
   

4. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

5. 查看当前规则：

   sudo firewall-cmd --list-all
   

注意事项

• 备份当前规则：在进行任何更改之前，建议备份当前的防火墙规则。
• 测试配置：在生产环境中应用新规则之前，先在测试环境中进行测试。
• 日志记录：确保防火墙日志记录功能已启用，以便于排查问题。

通过以上步骤，你可以根据需要配置Linux系统的防火墙规则。根据具体的Linux发行版和需求，可能需要调整命令和配置文件路径。