登录
首页 >  文章 >  linux

LinuxTrigger防火墙配置攻略

时间:2025-05-27 11:21:21 140浏览 收藏

在Linux操作系统中,配置防火墙通常使用iptables或firewalld工具。本文详细介绍了如何使用这两种工具进行基本防火墙设置,包括检查现有规则、开放和阻止特定IP访问、开启和屏蔽特定端口访问,以及保存和加载规则。通过这些步骤,您可以有效地在Linux系统上建立基础防火墙保护,并根据实际需求进行进一步的定制与优化。

Linux Trigger:如何配置防火墙

在Linux操作系统里,设置防火墙一般会用到iptables或者firewalld这两个工具。下面将介绍利用这两种工具来配置防火墙的基本流程:

使用iptables搭建防火墙

  1. 检查现有规则

     sudo iptables -L

  2. 开放特定IP的访问权限

     sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT

  3. 阻止特定IP的访问

     sudo iptables -A INPUT -s 192.168.1.101 -j DROP

  4. 开启特定端口的访问

     sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

  5. 屏蔽所有其他端口的访问

     sudo iptables -A INPUT -p tcp --dport 1:65535 -j DROP

  6. 保存规则

     sudo iptables-save > /etc/iptables/rules.v4

  7. 加载规则

     sudo iptables-restore

使用firewalld构建防火墙

  1. 查看活跃区域

     sudo firewall-cmd --get-active-zones

  2. 将接口加入区域

     sudo firewall-cmd --zone=public --add-interface=eth0 --permanent

  3. 允许特定IP的访问

     sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent

  4. 禁止特定IP的访问

     sudo firewall-cmd --zone=public --remove-source=192.168.1.101 --permanent

  5. 启用特定端口的访问

     sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
 sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

  6. 封锁所有其他端口的访问

     sudo firewall-cmd --zone=public --remove-port=1:65535/tcp --permanent

  7. 刷新防火墙配置

     sudo firewall-cmd --reload

需要注意的地方

  • 保存原有规则:在更改防火墙规则前,最好先保存现有的规则,这样万一出现错误时能够快速恢复。
  • 管理权限:配置防火墙通常需要管理员权限,所以要使用sudo命令执行相关操作。
  • 测试验证:在实际环境部署防火墙规则之前,务必在模拟环境中进行全面测试。

按照上述方法,您就可以在Linux系统上设定基础的防火墙规则了。依据实际需求,您或许还需要对这些规则进行更详细的定制与优化。

今天带大家了解了的相关知识,希望对你有所帮助;关于文章的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

相关阅读
更多>
最新阅读
更多>
课程推荐
更多>