在Linux系统中设置防火墙通常使用的是`iptables`或`firewalld`服务。以下是使用这两种工具设置防火墙的基本步骤:
使用iptables
`iptables`是Linux中非常传统的防火墙工具,以下是一些基本命令:
1. 查看当前规则:
```bash
sudo iptables -L
```
2. 允许特定端口:
```bash
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```
这条命令允许TCP端口80(HTTP)的连接。
3. 允许特定IP地址:
```bash
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
```
这条命令允许来自IP地址192.168.1.100的连接。
4. 拒绝所有未授权的连接:
```bash
sudo iptables -A INPUT -j DROP
```
5. 保存规则:
```bash
sudo iptables-save
```
6. 重启服务:
```bash
sudo systemctl restart iptables
```
使用firewalld
`firewalld`是现代Linux系统中常用的防火墙工具,以下是一些基本命令:
1. 查看当前规则:
```bash
sudo firewall-cmd --list-all
```
2. 允许特定端口:
```bash
sudo firewall-cmd --permanent --add-port=80/tcp
```
这条命令允许TCP端口80(HTTP)的连接。
3. 允许特定IP地址:
```bash
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
```
这条命令允许来自IP地址192.168.1.100的连接。
4. 拒绝所有未授权的连接:
```bash
sudo firewall-cmd --permanent --set-default-zone=drop
```
5. 保存规则:
`firewalld`的规则在设置时就会保存,无需额外命令。
6. 重启服务:
```bash
sudo systemctl restart firewalld
```
请注意,上述命令可能需要root权限执行。在执行任何修改防火墙的命令之前,请确保您了解每个命令的含义和后果。在生产环境中,更改防火墙设置应谨慎进行,并确保不会影响到网络的安全和稳定性。
