linux防火牆如何設定

設定步驟：1、開啟防火牆：首先，需要確保防火牆已經開啟；2、新增規則：使用iptables指令來新增規則；3、儲存規則：在新增規則後，需要將規則儲存起來，以便在系統重新啟動後仍然生效；4、測試規則：在儲存規則後，可以測試規則是否生效；5、重新啟動防火牆。

在Linux系統中，防火牆的設定通常涉及iptables工具。以下是一些常見的防火牆設定步驟：

1、開啟防火牆：首先，需要確保防火牆已經開啟。可以使用下列指令來啟用防火牆：

bash

sudo systemctl enable firewalld  
sudo systemctl start firewalld

2、新增規則：使用iptables指令來新增規則。以下是一些常見的規則範例：

允許傳入TCP連線：

bash`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`

允許傳入UDP連線：

bash`sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT`

拒絕所有傳入連線：

bash`sudo iptables -A INPUT -j DROP`

請注意，上述範例中的規則只是範例，實際使用時需要根據具體需求進行修改。在新增規則之前，建議先備份目前的iptables配置。可以使用下列指令來備份：

bash

sudo iptables-save > /path/to/backup.conf

3、儲存規則：在新增規則後，需要將規則儲存起來，以便在系統重新啟動後仍然生效。可以使用下列指令來儲存規則：

bash

sudo service iptables save

4、測試規則：在儲存規則後，可以測試規則是否生效。可以使用以下命令來測試：

bash

sudo iptables -L -n -v

該命令將顯示當前的iptables規則列表，包括已新增的規則和相關的統計資料。透過檢查輸出，可以確認規則是否已正確新增並生效。  

5. 重新啟動防火牆：如果需要對防火牆進行重啟，可以使用下列指令：  

bash  

sudo systemctl restart firewalld

這將重新啟動防火牆並載入新的規則設定。請注意，重新啟動防火牆將會使所有目前的連線中斷，因此請謹慎操作。

以上是linux防火牆如何設定的詳細內容。更多資訊請關注PHP中文網其他相關文章！