Linux防火墙设置(Linux防火墙命令详解)

Linux系统中有两种常用的防火墙工具：iptables和ufw。iptables是一种功能强大的防火墙工具，但配置较为复杂；ufw（Uncomplicated Firewall）是一个简化版的防火墙工具，易于使用。

下面分别介绍这两种工具的基本设置方法。

1. 使用iptables：

iptables是一个基于Netfilter框架的防火墙工具。要配置iptables规则，您需要以root用户身份在终端中输入命令。

以下是一些常用的iptables命令示例：

• 查看当前iptables规则：Copy codesudo iptables -L -n -v

sudo iptables -L -n -v

• 允许来自特定IP地址的所有连接：cssCopy codesudo iptables -A INPUT -s IP地址 -j ACCEPT 将“IP地址”替换为实际的IP地址。

sudo iptables -A INPUT -s IP地址 -j ACCEPT

• 允许特定端口的连接（例如，允许TCP端口80）：cssCopy codesudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

• 拒绝来自特定IP地址的所有连接：cssCopy codesudo iptables -A INPUT -s IP地址 -j DROP 将“IP地址”替换为实际的IP地址。

sudo iptables -A INPUT -s IP地址 -j DROP

• 保存iptables规则（Debian和基于Debian的发行版）：Copy codesudo apt install iptables-persistent sudo netfilter-persistent save

sudo apt install iptables-persistent
sudo netfilter-persistent save

2. 使用ufw：

ufw是一个简化的防火墙工具，易于配置。首先，确保已安装ufw：

sudo apt install ufw

以下是一些常用的ufw命令示例：

• 启用ufw：bashCopy codesudo ufw enable

sudo ufw enable

• 禁用ufw：bashCopy codesudo ufw disable

sudo ufw disable

• 查看当前ufw规则：luaCopy codesudo ufw status verbose

sudo ufw status verbose

• 允许特定端口的连接（例如，允许TCP端口80）：bashCopy codesudo ufw allow 80/tcp

sudo ufw allow 80/tcp

• 拒绝特定端口的连接（例如，拒绝TCP端口80）：bashCopy codesudo ufw deny 80/tcp

sudo ufw deny 80/tcp

• 允许来自特定IP地址的所有连接：csharpCopy codesudo ufw allow from IP地址 将“IP地址”替换为实际的IP地址。

sudo ufw allow from IP地址

• 拒绝来自特定IP地址的所有连接：csharpCopy codesudo ufw deny from IP地址 将“IP地址”替换为实际的IP地址。

sudo ufw deny from IP地址

根据您的需求和熟悉程度，您可以选择使用iptables或ufw来设置Linux防火墙。无论使用哪种工具，请确保始终遵循网络安全的最佳实践.