在Linux系统中,设置防火墙规则可以通过使用iptables或firewalld这两个常用的防火墙管理工具来实现。以下是使用这两种工具设置防火墙规则的基本步骤:
sudo apt-get install iptables # 对于Debian/Ubuntu系统
sudo yum install iptables # 对于CentOS/RHEL系统
sudo iptables -L -n -v
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许TCP 80端口(HTTP)
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT # 删除TCP 80端口(HTTP)规则
sudo iptables-save > /etc/iptables/rules.v4 # 保存规则到文件
sudo service iptables restart # 重启iptables服务
sudo apt-get install firewalld # 对于Debian/Ubuntu系统
sudo yum install firewalld # 对于CentOS/RHEL系统
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --list-all
sudo firewall-cmd --permanent --add-port=80/tcp # 永久添加TCP 80端口(HTTP)规则
sudo firewall-cmd --reload # 重新加载规则以应用更改
sudo firewall-cmd --permanent --remove-port=80/tcp # 永久删除TCP 80端口(HTTP)规则
sudo firewall-cmd --reload # 重新加载规则以应用更改
sudo firewall-cmd --permanent --add-source=192.168.1.2 # 永久允许来自192.168.1.2的流量
sudo firewall-cmd --reload # 重新加载规则以应用更改
在使用这些工具时,请根据实际需求调整规则,以确保系统的安全性。同时,注意在更改防火墙规则时谨慎操作,以免意外封锁重要的网络连接。在生产环境中更改防火墙规则之前,建议进行充分的测试。