在 Linux 服务器上设置防火墙规则,通常使用 iptables
或 ufw
(Uncomplicated Firewall)工具。这里我将分别介绍这两种方法。
使用 iptables
设置防火墙规则
-
查看当前防火墙规则:
sudo iptables -L -v -n
-
添加规则:
- 允许特定端口的流量(例如,允许 SSH 访问):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允许特定 IP 地址的流量:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
- 拒绝特定端口的流量(例如,拒绝 HTTP 访问):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
- 允许特定端口的流量(例如,允许 SSH 访问):
-
保存防火墙规则:
sudo service iptables save
-
设置开机自启动:
sudo chkconfig iptables on
使用 ufw
设置防火墙规则
-
安装
ufw
(如果尚未安装):sudo apt-get install ufw # 对于基于 Debian 的系统 sudo yum install firewalld # 对于基于 RHEL 的系统
-
启用
ufw
:sudo ufw enable
-
查看当前防火墙规则:
sudo ufw status
-
添加规则:
- 允许特定端口的流量(例如,允许 SSH 访问):
sudo ufw allow 22/tcp
- 允许特定 IP 地址的流量:
sudo ufw allow from 192.168.1.100 to any
- 拒绝特定端口的流量(例如,拒绝 HTTP 访问):
sudo ufw deny 80/tcp
- 允许特定端口的流量(例如,允许 SSH 访问):
-
保存防火墙规则:
sudo ufw save
-
设置开机自启动:
sudo systemctl enable ufw
通过以上步骤,您可以在 Linux 服务器上设置和管理防火墙规则。选择适合您系统的工具(iptables
或 ufw
),然后按照相应的步骤进行操作即可。