服务器防火墙规则如何设置

设置服务器防火墙规则是确保服务器安全的重要步骤。以下是一些常见的防火墙设置方法：

使用 firewalld（适用于 CentOS/RHEL）

1. 安装 firewalld（如果尚未安装）：

   sudo yum install firewalld
   

2. 启动并设置 firewalld 在系统启动时自动启动：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

3. 开放端口：

   • 开放 Web 服务端口（HTTP 和 HTTPS）：

     sudo firewall-cmd --permanent --add-service=http
     sudo firewall-cmd --permanent --add-service=https
     

   • 开放 SSH 端口：

     sudo firewall-cmd --permanent --add-service=ssh
     

   • 开放数据库端口（例如 MySQL/MariaDB 的 3306 端口）：

     sudo firewall-cmd --permanent --add-port=3306/tcp
     

   • 开放 DNS 服务端口（53 端口，TCP 和 UDP）：

     sudo firewall-cmd --permanent --add-service=dns
     

4. 重新加载防火墙以使规则生效：

   sudo firewall-cmd --reload
   

5. 禁用某个 IP 的访问：

   sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
   sudo firewall-cmd --reload
   

6. 限制 IP 地址段：

   sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.1.0/24' port 22 accept"
   sudo firewall-cmd --reload
   

使用 ufw（适用于 Ubuntu/Debian）

1. 安装 ufw（如果尚未安装）：

   sudo apt-get install ufw
   

2. 设置基本规则：

   • 允许 SSH 端口（默认 22）：

     sudo ufw allow 22
     

   • 允许 HTTP 和 HTTPS 端口（80 和 443）：

     sudo ufw allow 80
     sudo ufw allow 443
     

3. 启用防火墙：

   sudo ufw enable
   

4. 查看当前状态和规则：

   sudo ufw status verbose
   

使用 iptables（适用于所有 Linux 系统）

1. 查看当前规则：

   sudo iptables -L -v -n
   

2. 配置基本规则：

   • 允许 SSH 流量（默认 22）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     

   • 允许 HTTP 和 HTTPS 流量（80 和 443）：

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
     sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
     

3. 保存规则：

   sudo iptables-save /etc/iptables/rules.v4
   

注意事项

• 规则生效：在配置完所有规则后，需要重新加载防火墙以使规则生效。
• 安全性：在开放端口时，应仅开放必要的服务端口，避免开放不必要的端口以减少安全风险。
• 定期审核：定期审核防火墙规则，确保其仍然适用当前的网络安全策略。

通过以上步骤，你可以根据服务器的操作系统和具体需求设置防火墙规则，确保服务器的安全。