在远程Linux服务器上设置防火墙通常是为了保护服务器免受未经授权的访问和潜在的网络攻击。以下是一些常用的Linux防火墙设置方法:
iptables 设置防火墙iptables 是 Linux 系统中最常用的防火墙工具之一。以下是一些基本的 iptables 命令示例:
sudo iptables -L -v -n 例如,允许 SSH(端口 22)和 HTTP(端口 80)流量:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT 例如,允许 IP 地址为 192.168.1.100 的用户访问:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT sudo iptables -A INPUT -j DROP sudo service iptables save ufw 设置防火墙(适用于 Ubuntu/Debian 系统)ufw 是一个基于 iptables 的用户友好型防火墙管理工具。以下是一些基本的 ufw 命令示例:
sudo apt update sudo apt install ufw sudo ufw enable sudo ufw status 例如,允许 SSH(端口 22)和 HTTP(端口 80)流量:
sudo ufw allow 22/tcp sudo ufw allow 80/tcp 例如,允许 IP 地址为 192.168.1.100 的用户访问:
sudo ufw allow from 192.168.1.100 to any port 22 sudo ufw deny all sudo ufw save firewalld 设置防火墙(适用于 CentOS/RHEL 系统)firewalld 是另一个流行的防火墙管理工具,它使用动态防火墙管理方法。以下是一些基本的 firewalld 命令示例:
sudo yum install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --list-all 例如,允许 SSH(端口 22)和 HTTP(端口 80)流量:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload 例如,允许 IP 地址为 192.168.1.100 的用户访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="22" protocol="tcp" accept' sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="80" protocol="tcp" accept' sudo firewall-cmd --reload sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" accept' sudo firewall-cmd --reload sudo firewall-cmd --runtime-to-permanent 通过以上步骤,您可以在远程Linux服务器上设置和管理防火墙规则,以保护您的服务器免受网络威胁。
