乐工具技术知识在Linux系统中,设置防火墙通常使用iptables或ufw(Uncomplicated Firewall)工具
- 使用
iptables设置防火墙规则:
首先,确保你已经安装了iptables。在大多数Linux发行版中,可以使用以下命令安装:
sudo apt-get install iptables
接下来,你可以使用以下基本命令来设置防火墙规则:
-
添加一条新规则以允许TCP流量通过特定端口(例如,允许SSH连接):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
添加一条新规则以允许UDP流量通过特定端口(例如,允许DNS查询):
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
-
拒绝所有未经授权的访问:
sudo iptables -A INPUT -j DROP
-
保存当前的防火墙规则:
sudo iptables-save
-
重启
iptables服务以应用更改:sudo systemctl restart netfilter-persistent
- 使用
ufw设置防火墙规则:
首先,确保你已经安装了ufw。在大多数基于Debian的发行版中,可以使用以下命令安装:
sudo apt-get install ufw
接下来,你可以使用以下基本命令来设置防火墙规则:
-
允许SSH连接:
sudo ufw allow ssh
-
允许DNS查询:
sudo ufw allow 53/tcp sudo ufw allow 53/udp
-
拒绝所有未经授权的访问:
sudo ufw deny incoming
-
查看当前的防火墙规则:
sudo ufw status
-
保存当前的防火墙规则:
sudo ufw save
-
重启
ufw服务以应用更改:sudo systemctl restart ufw
这些示例仅涵盖了一些基本的防火墙规则。你可以根据实际需求调整这些规则,以保护你的SSH服务器免受未经授权的访问。
