Linux Trigger：如何配置防火墙

在Linux操作系统里，设置防火墙一般会用到iptables或者firewalld这两个工具。下面将介绍利用这两种工具来配置防火墙的基本流程：

使用iptables搭建防火墙

1. 检查现有规则：

   <code> sudo iptables -L</code>

   登录后复制

2. 开放特定IP的访问权限：

   <code> sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT</code>

   登录后复制

3. 阻止特定IP的访问：

   <code> sudo iptables -A INPUT -s 192.168.1.101 -j DROP</code>

   登录后复制

4. 开启特定端口的访问：

   <code> sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT</code>

   登录后复制

5. 屏蔽所有其他端口的访问：

   <code> sudo iptables -A INPUT -p tcp --dport 1:65535 -j DROP</code>

   登录后复制

6. 保存规则：

   <code> sudo iptables-save > /etc/iptables/rules.v4</code>

   登录后复制

7. 加载规则：

   <code> sudo iptables-restore </code>

   登录后复制

使用firewalld构建防火墙

1. 查看活跃区域：

   

   彩葫芦

   用AI生成故事漫画、科普绘本、小说插画，加入彩葫芦绘画社区，一起释放创造力！

   111

   查看详情

   <code> sudo firewall-cmd --get-active-zones</code>

   登录后复制

2. 将接口加入区域：

   <code> sudo firewall-cmd --zone=public --add-interface=eth0 --permanent</code>

   登录后复制

3. 允许特定IP的访问：

   <code> sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent</code>

   登录后复制

4. 禁止特定IP的访问：

   <code> sudo firewall-cmd --zone=public --remove-source=192.168.1.101 --permanent</code>

   登录后复制

5. 启用特定端口的访问：

   <code> sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    sudo firewall-cmd --zone=public --add-port=443/tcp --permanent</code>

   登录后复制

6. 封锁所有其他端口的访问：

   <code> sudo firewall-cmd --zone=public --remove-port=1:65535/tcp --permanent</code>

   登录后复制

7. 刷新防火墙配置：

   <code> sudo firewall-cmd --reload</code>

   登录后复制

需要注意的地方

• 保存原有规则：在更改防火墙规则前，最好先保存现有的规则，这样万一出现错误时能够快速恢复。
• 管理权限：配置防火墙通常需要管理员权限，所以要使用sudo命令执行相关操作。
• 测试验证：在实际环境部署防火墙规则之前，务必在模拟环境中进行全面测试。

按照上述方法，您就可以在Linux系统上设定基础的防火墙规则了。依据实际需求，您或许还需要对这些规则进行更详细的定制与优化。

以上就是Linux Trigger：如何配置防火墙的详细内容，更多请关注php中文网其它相关文章！