首頁 > 運維 > linux運維 > 如何在Linux中設定防火牆

如何在Linux中設定防火牆

WBOY
發布: 2023-06-18 21:37:38
原創
6083 人瀏覽過

防火牆是保護網路安全的重要組成部分,它可以過濾掉網路中來自不信任來源和惡意攻擊的資料包,以便保護系統。在Linux中,常見的防火牆是iptables和firewalld。在本文中,我們將介紹如何在Linux中設定防火牆的步驟。

  1. 檢查防火牆狀態
    在開始設定前,請檢查系統中的防火牆狀態。可以使用以下命令檢查iptables是否已啟用:
sudo systemctl status iptables
登入後複製

如果iptables未啟用,請使用以下命令啟用它:

sudo systemctl start iptables
登入後複製
  1. 配置iptables防火牆
    iptables是一種基於規則的防火牆,它可以過濾和轉送封包以保護系統。您可以使用以下指令在Linux中設定iptables規則:
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
登入後複製

這條指令將允許透過指定連接埠號碼的TCP連線。您也可以使用其他規則來設定iptables,例如:

sudo iptables -A INPUT -s <IP地址> -j DROP
登入後複製

此命令將阻止指定IP位址的所有封包。

  1. 配置firewalld防火牆
    firewalld是一個進階防火牆,用來保護現代Linux系統。它啟用了動態規則,以適應網路環境的變化。若要設定firewalld,請使用下列命令:
sudo systemctl start firewalld
登入後複製

然後,您可以使用下列指令設定firewalld規則:

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=<端口号>/tcp --permanent
登入後複製

這將允許或禁止透過指定連接埠號碼的TCP連線。 firewalld也支援其他規則,例如:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<IP地址>" reject' --permanent
登入後複製

此指令將阻止指定IP位址的所有封包。

  1. 儲存和套用規則
    在設定了iptables或firewalld規則後,您需要儲存並套用它們以使其生效。若要儲存iptables規則,請使用下列指令:
sudo service iptables save
登入後複製

對於firewalld規則,請使用下列指令:

sudo firewall-cmd --reload
登入後複製

此指令將重新載入firewalld配置,並套用新規則。

總結

本文介紹如何在Linux系統中設定防火牆。可以使用iptables或firewalld來過濾網路流量並保護系統。配置規則後,請儲存並套用它們以使其生效。

以上是如何在Linux中設定防火牆的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板