写点什么

Linux 防火墙配置(iptables 和 firewalld)详细教程。

  • 2023-07-29
    四川
  • 本文字数:816 字

    阅读完需:约 3 分钟

Linux 防火墙配置(iptables和firewalld)详细教程。

下面是一个简要的 Linux 防火墙配置教程,涵盖了 iptables 和 firewalld 两种常用的防火墙工具。


iptables 是 Linux 上最常用的防火墙工具之一,而 firewalld 是 CentOS 7 及其衍生版本中默认使用的防火墙管理工具。


iptables 防火墙配置:


  1. 查看当前防火墙规则:


    iptables -L -n
复制代码


  1. 清空当前的防火墙规则:


    iptables -F
复制代码


  1. 允许特定端口的入站连接:


    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT
复制代码


例如,允许TCP协议的80端口:
复制代码


    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
复制代码


  1. 允许特定 IP 地址范围的入站连接:


    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT
复制代码


例如,允许来自192.168.0.0/24子网的连接:
复制代码


    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
复制代码


  1. 阻止所有入站连接:


    iptables -P INPUT DROP
复制代码


  1. 保存配置:


    service iptables save
复制代码


firewalld 防火墙配置:


  1. 查看当前防火墙规则:


    firewall-cmd --list-all
复制代码


  1. 允许特定端口的入站连接:


    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
复制代码


例如,允许TCP协议的80端口:
复制代码


    firewall-cmd --zone=public --add-port=80/tcp --permanent
复制代码


  1. 允许特定 IP 地址范围的入站连接:


    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent
复制代码


例如,允许来自192.168.0.0/24子网的连接:
复制代码


    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent
复制代码


  1. 阻止所有入站连接:


    firewall-cmd --zone=public --set-default=drop
复制代码


  1. 重载防火墙配置:


    firewall-cmd --reload
复制代码


以上只是一些常见的 iptables 和 firewalld 命令示例,你可以根据自己的需求进行修改和扩展。请注意,在配置防火墙时务必小心,确保不会阻塞你所需要的合法流量,并确保保存和加载配置以使其永久生效。另外,建议在配置防火墙之前备份现有的防火墙规则以防止意外情况发生。




香港五网 CN2 网络云服务器链接:www.tsyvps.com


蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路,拒绝不稳定。

发布于: 刚刚阅读数: 3
用户头像

百度搜索:蓝易云 2023-07-05 加入

香港五网CN2免备案服务器

评论

发布
暂无评论
Linux 防火墙配置(iptables和firewalld)详细教程。_云计算_百度搜索:蓝易云_InfoQ写作社区