Linux防火墙设置(Linux防火墙命令详解)
Linux系统中有两种常用的防火墙工具:iptables
和ufw
。iptables
是一种功能强大的防火墙工具,但配置较为复杂;ufw
(Uncomplicated Firewall)是一个简化版的防火墙工具,易于使用。
下面分别介绍这两种工具的基本设置方法。
- 使用
iptables
:
iptables
是一个基于Netfilter框架的防火墙工具。要配置iptables
规则,您需要以root用户身份在终端中输入命令。
以下是一些常用的iptables
命令示例:
- 查看当前
iptables
规则:Copy codesudo iptables -L -n -v
sudo iptables -L -n -v
- 允许来自特定IP地址的所有连接:cssCopy code
sudo iptables -A INPUT -s IP地址 -j ACCEPT
将“IP地址”替换为实际的IP地址。
sudo iptables -A INPUT -s IP地址 -j ACCEPT
- 允许特定端口的连接(例如,允许TCP端口80):cssCopy code
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 拒绝来自特定IP地址的所有连接:cssCopy code
sudo iptables -A INPUT -s IP地址 -j DROP
将“IP地址”替换为实际的IP地址。
sudo iptables -A INPUT -s IP地址 -j DROP
- 保存
iptables
规则(Debian和基于Debian的发行版):Copy codesudo apt install iptables-persistent sudo netfilter-persistent save
sudo apt install iptables-persistent sudo netfilter-persistent save
- 使用
ufw
:
ufw
是一个简化的防火墙工具,易于配置。首先,确保已安装ufw
:
sudo apt install ufw
以下是一些常用的ufw
命令示例:
- 启用
ufw
:bashCopy codesudo ufw enable
sudo ufw enable
- 禁用
ufw
:bashCopy codesudo ufw disable
sudo ufw disable
- 查看当前
ufw
规则:luaCopy codesudo ufw status verbose
sudo ufw status verbose
- 允许特定端口的连接(例如,允许TCP端口80):bashCopy code
sudo ufw allow 80/tcp
sudo ufw allow 80/tcp
- 拒绝特定端口的连接(例如,拒绝TCP端口80):bashCopy code
sudo ufw deny 80/tcp
sudo ufw deny 80/tcp
- 允许来自特定IP地址的所有连接:csharpCopy code
sudo ufw allow from IP地址
将“IP地址”替换为实际的IP地址。
sudo ufw allow from IP地址
- 拒绝来自特定IP地址的所有连接:csharpCopy code
sudo ufw deny from IP地址
将“IP地址”替换为实际的IP地址。
sudo ufw deny from IP地址
根据您的需求和熟悉程度,您可以选择使用iptables
或ufw
来设置Linux防火墙。无论使用哪种工具,请确保始终遵循网络安全的最佳实践.
阅读剩余
THE END