Linux防火墙设置(Linux防火墙命令详解)

Linux系统中有两种常用的防火墙工具:iptablesufwiptables是一种功能强大的防火墙工具,但配置较为复杂;ufw(Uncomplicated Firewall)是一个简化版的防火墙工具,易于使用。

下面分别介绍这两种工具的基本设置方法。

  1. 使用iptables

iptables是一个基于Netfilter框架的防火墙工具。要配置iptables规则,您需要以root用户身份在终端中输入命令。

以下是一些常用的iptables命令示例:

  • 查看当前iptables规则:Copy codesudo iptables -L -n -v
sudo iptables -L -n -v
  • 允许来自特定IP地址的所有连接:cssCopy codesudo iptables -A INPUT -s IP地址 -j ACCEPT将“IP地址”替换为实际的IP地址。
sudo iptables -A INPUT -s IP地址 -j ACCEPT
  • 允许特定端口的连接(例如,允许TCP端口80):cssCopy codesudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • 拒绝来自特定IP地址的所有连接:cssCopy codesudo iptables -A INPUT -s IP地址 -j DROP将“IP地址”替换为实际的IP地址。
sudo iptables -A INPUT -s IP地址 -j DROP
  • 保存iptables规则(Debian和基于Debian的发行版):Copy codesudo apt install iptables-persistent sudo netfilter-persistent save
sudo apt install iptables-persistent sudo netfilter-persistent save
  1. 使用ufw

ufw是一个简化的防火墙工具,易于配置。首先,确保已安装ufw

sudo apt install ufw

以下是一些常用的ufw命令示例:

  • 启用ufw:bashCopy codesudo ufw enable
sudo ufw enable
  • 禁用ufw:bashCopy codesudo ufw disable
sudo ufw disable
  • 查看当前ufw规则:luaCopy codesudo ufw status verbose
sudo ufw status verbose
  • 允许特定端口的连接(例如,允许TCP端口80):bashCopy codesudo ufw allow 80/tcp
sudo ufw allow 80/tcp
  • 拒绝特定端口的连接(例如,拒绝TCP端口80):bashCopy codesudo ufw deny 80/tcp
sudo ufw deny 80/tcp
  • 允许来自特定IP地址的所有连接:csharpCopy codesudo ufw allow from IP地址将“IP地址”替换为实际的IP地址。
sudo ufw allow from IP地址
  • 拒绝来自特定IP地址的所有连接:csharpCopy codesudo ufw deny from IP地址将“IP地址”替换为实际的IP地址。
sudo ufw deny from IP地址

根据您的需求和熟悉程度,您可以选择使用iptablesufw来设置Linux防火墙。无论使用哪种工具,请确保始终遵循网络安全的最佳实践.

阅读剩余
THE END