如何用ifconfig配置网络防火墙

ifconfig 主要用于配置网络接口参数（如 IP 地址、子网掩码等），无法直接配置防火墙规则。防火墙功能需通过其他工具实现，以下是常见工具的配置方法：

一、使用 iptables（传统工具，适用于 CentOS/RHEL 等）

1. 安装工具

   sudo apt install iptables  # Debian/Ubuntu
   sudo yum install iptables  # CentOS/RHEL
   

2. 基础规则示例
   • 允许 SSH（端口 22）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 拒绝其他入站流量（默认策略）：

     sudo iptables -P INPUT DROP
     

3. 保存规则

   sudo iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu
   sudo service iptables save  # CentOS/RHEL
   

二、使用 ufw（Ubuntu/Debian 推荐）

1. 启用防火墙

   sudo ufw enable
   

2. 配置规则
   • 允许 HTTP（端口 80）：

     sudo ufw allow 80/tcp
     

   • 拒绝特定 IP 访问：

     sudo ufw deny from 192.168.1.100
     

3. 查看状态

   sudo ufw status
   

三、使用 firewalld（CentOS 7+/Fedora）

1. 启动服务

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

2. 配置规则
   • 开放 SSH 端口：

     sudo firewall-cmd --add-service=ssh --permanent
     

   • 拒绝特定端口：

     sudo firewall-cmd --remove-port=80/tcp --permanent
     

3. 重新加载规则

   sudo firewall-cmd --reload
   

四、注意事项

• 工具选择：新系统优先用 ufw 或 firewalld（简单易用），旧系统用 iptables。
• 规则生效：修改后需重启服务或重新加载规则（如 ufw reload）。
• 持久化：确保规则保存到配置文件（如 /etc/iptables/rules.v4），避免重启失效。

具体命令可参考各工具的官方文档，操作前建议备份重要数据。