在Linux中配置防火墙主要有两种方式:
- iptables:
iptables是Linux内置的防火墙软件,通过配置iptables规则实现防火墙功能。
常用的iptables命令有:
- iptables -L:列出当前iptables规则。
- iptables -F:清空当前iptables规则。
- iptables -A:向规则链中添加条目。
- iptables -D:从规则链中删除条目。
- iptables -I:向规则链中插入条目。
例如,允许22端口和3306端口,拒绝其他端口:
# 清空当前规则
iptables -F
# 允许22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许3306端口
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
# 拒绝其他端口
iptables -A INPUT -j DROP
# 保存规则
iptables-save - Firewalld:
Firewalld是Linux上比较新的防火墙软件,功能比较强大,提供命令行和图形界面配置。
常用的Firewalld命令有:
- firewall-cmd:命令行配置工具。
- firewall-config:图形界面配置工具。
- firewall-cmd –list-all:列出当前防火墙状态。
- firewall-cmd –add-port=8080/tcp:打开8080端口。
- firewall-cmd –add-service=http:打开http服务端口。
- firewall-cmd –permanent –add-port=8080/tcp:永久打开8080端口。
例如,打开80端口和443端口:
# 临时打开80端口
firewall-cmd --zone=public --add-port=80/tcp
# 永久打开443端口
firewall-cmd --permanent --zone=public --add-port=443/tcp
# 重载规则
firewall-cmd --reload
iptables和Firewalld都是Linux常用的防火墙软件,前者较老,配置较复杂,后者较新,操作更为简单。理解这两种防火墙的工作原理和配置方法,可以帮助我们实现对网络访问控制,是Linux服务器安全的重要措施。根据具体服务器角色的需要,选择对应的防火墙规则,可以有效防范安全隐患,提高系统稳定性。