在Linux服务器上进行防火墙设置,通常使用iptables这个命令行工具
- 查看当前iptables规则:
sudo iptables -L
- 添加一条新规则,允许TCP端口80(HTTP)的入站流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 添加一条新规则,允许UDP端口123(NTP)的入站流量:
sudo iptables -A INPUT -p udp --dport 123 -j ACCEPT
- 添加一条新规则,拒绝来自特定IP地址(例如192.168.1.10)的出站流量:
sudo iptables -A OUTPUT -d 192.168.1.10 -j DROP
-
保存iptables规则,以便在重启后仍然生效。不同的Linux发行版保存规则的方法可能有所不同:
- 对于基于Debian的系统(如Ubuntu):
sudo apt-get install iptables-persistent sudo netfilter-persistent save
- 对于基于RHEL的系统(如CentOS):
sudo service iptables save
-
重启iptables服务以应用新的规则:
- 对于基于Debian的系统:
sudo systemctl restart netfilter-persistent
- 对于基于RHEL的系统:
sudo systemctl restart iptables
现在,您已经成功配置了Linux服务器上的防火墙规则。请根据实际需求调整这些示例规则。