Linux 防火墙配置（iptables 和 firewalld）详细教程。

2023-07-29
四川
本文字数：816 字
阅读完需：约 3 分钟

下面是一个简要的 Linux 防火墙配置教程，涵盖了 iptables 和 firewalld 两种常用的防火墙工具。

iptables 是 Linux 上最常用的防火墙工具之一，而 firewalld 是 CentOS 7 及其衍生版本中默认使用的防火墙管理工具。

iptables 防火墙配置：

查看当前防火墙规则：

    iptables -L -n

复制代码

清空当前的防火墙规则：

    iptables -F

复制代码

允许特定端口的入站连接：

    iptables -A INPUT -p <协议> --dport <端口号> -j ACCEPT

复制代码

例如，允许TCP协议的80端口：

复制代码

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

复制代码

允许特定 IP 地址范围的入站连接：

    iptables -A INPUT -s <IP地址/子网掩码> -j ACCEPT

复制代码

例如，允许来自192.168.0.0/24子网的连接：

复制代码

    iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

复制代码

阻止所有入站连接：

    iptables -P INPUT DROP

复制代码

保存配置：

    service iptables save

复制代码

firewalld 防火墙配置：

查看当前防火墙规则：

    firewall-cmd --list-all

复制代码

允许特定端口的入站连接：

    firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

复制代码

例如，允许TCP协议的80端口：

复制代码

    firewall-cmd --zone=public --add-port=80/tcp --permanent

复制代码

允许特定 IP 地址范围的入站连接：

    firewall-cmd --zone=public --add-source=<IP地址/子网掩码> --permanent

复制代码

例如，允许来自192.168.0.0/24子网的连接：

复制代码

    firewall-cmd --zone=public --add-source=192.168.0.0/24 --permanent

复制代码

阻止所有入站连接：

    firewall-cmd --zone=public --set-default=drop

复制代码

重载防火墙配置：

    firewall-cmd --reload

复制代码

以上只是一些常见的 iptables 和 firewalld 命令示例，你可以根据自己的需求进行修改和扩展。请注意，在配置防火墙时务必小心，确保不会阻塞你所需要的合法流量，并确保保存和加载配置以使其永久生效。另外，建议在配置防火墙之前备份现有的防火墙规则以防止意外情况发生。

香港五网 CN2 网络云服务器链接：www.tsyvps.com

蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路，拒绝不稳定。

发布于: 刚刚阅读数: 3

原文链接:【http://xie.infoq.cn/article/3aa4b4877a142466f6be9d98e】。文章转载请联系作者。

百度搜索：蓝易云

关注

百度搜索：蓝易云 2023-07-05 加入

香港五网CN2免备案服务器

发布

暂无评论

创作场景

Linux 防火墙配置（iptables 和 firewalld）详细教程。

百度搜索：蓝易云

评论