FetchLinux在Linux里怎样配置防火墙

在Linux系统中，配置防火墙通常涉及使用iptables或firewalld这样的工具。以下是基于iptables和firewalld的配置方法：

使用iptables配置防火墙

1. 查看当前防火墙规则：

sudo iptables -L -n

2. 添加规则：例如，允许TCP协议的80端口通过防火墙。

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

3. 保存iptables规则：为了在系统重启后保持这些规则，需要将它们保存到一个文件中。

sudo iptables-save > /etc/iptables/rules.v4

4. 重载iptables规则：

sudo service iptables restart

使用firewalld配置防火墙

1. 安装firewalld（如果尚未安装）：

对于基于Debian的系统（如Ubuntu）：

sudo apt-get update
sudo apt-get install firewalld

对于基于RPM的系统（如CentOS）：

sudo yum install firewalld

2. 启动并设置开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 查看当前防火墙状态：

sudo firewall-cmd --state

4. 添加/删除服务：例如，添加HTTP服务。

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

5. 添加/删除端口：例如，添加TCP端口8080。

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

6. 允许/禁止特定IP访问：例如，允许IP 192.168.1.100访问。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
sudo firewall-cmd --reload

7. 重新加载防火墙配置：

sudo firewall-cmd --reload

请注意，不同的Linux发行版可能有不同的包管理器和防火墙管理工具，所以具体的安装和使用步骤可能会有所不同。务必参考你所使用的发行版的官方文档来获取最准确的信息。