Linux系统中有两种常用的防火墙工具:iptables和ufw。iptables是一种功能强大的防火墙工具,但配置较为复杂;ufw(Uncomplicated Firewall)是一个简化版的防火墙工具,易于使用。
![图片[1]-Linux防火墙设置(Linux防火墙命令详解)-不念博客](https://www.bunian.cn/wp-content/uploads/2023/04/163572951081b9e5.jpg "Linux防火墙设置(Linux防火墙命令详解)")
下面分别介绍这两种工具的基本设置方法。
- 使用
iptables:
iptables是一个基于Netfilter框架的防火墙工具。要配置iptables规则,您需要以root用户身份在终端中输入命令。
以下是一些常用的iptables命令示例:
- 查看当前
iptables规则:Copy codesudo iptables -L -n -v
sudo iptables -L -n -v
- 允许来自特定IP地址的所有连接:cssCopy code
sudo iptables -A INPUT -s IP地址 -j ACCEPT将“IP地址”替换为实际的IP地址。
sudo iptables -A INPUT -s IP地址 -j ACCEPT
- 允许特定端口的连接(例如,允许TCP端口80):cssCopy code
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 拒绝来自特定IP地址的所有连接:cssCopy code
sudo iptables -A INPUT -s IP地址 -j DROP将“IP地址”替换为实际的IP地址。
sudo iptables -A INPUT -s IP地址 -j DROP
- 保存
iptables规则(Debian和基于Debian的发行版):Copy codesudo apt install iptables-persistent sudo netfilter-persistent save
sudo apt install iptables-persistent
sudo netfilter-persistent save
- 使用
ufw:
ufw是一个简化的防火墙工具,易于配置。首先,确保已安装ufw:
sudo apt install ufw
以下是一些常用的ufw命令示例:
- 启用
ufw:bashCopy codesudo ufw enable
sudo ufw enable
- 禁用
ufw:bashCopy codesudo ufw disable
sudo ufw disable
- 查看当前
ufw规则:luaCopy codesudo ufw status verbose
sudo ufw status verbose
- 允许特定端口的连接(例如,允许TCP端口80):bashCopy code
sudo ufw allow 80/tcp
sudo ufw allow 80/tcp
- 拒绝特定端口的连接(例如,拒绝TCP端口80):bashCopy code
sudo ufw deny 80/tcp
sudo ufw deny 80/tcp
- 允许来自特定IP地址的所有连接:csharpCopy code
sudo ufw allow from IP地址将“IP地址”替换为实际的IP地址。
sudo ufw allow from IP地址
- 拒绝来自特定IP地址的所有连接:csharpCopy code
sudo ufw deny from IP地址将“IP地址”替换为实际的IP地址。
sudo ufw deny from IP地址
根据您的需求和熟悉程度,您可以选择使用iptables或ufw来设置Linux防火墙。无论使用哪种工具,请确保始终遵循网络安全的最佳实践.
© 版权声明
本站文章由不念博客原创,未经允许严禁转载!
THE END
