Linux虚拟机中如何设置防火墙

在Linux虚拟机中设置防火墙，通常可以使用iptables或firewalld两种方法。以下是具体的设置步骤：

使用iptables设置防火墙

1. 查看当前iptables规则：

   sudo iptables -L -n -v 

2. 允许特定端口（例如，允许SSH端口22）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

3. 允许HTTP和HTTPS端口（例如，允许端口80和443）：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT 

4. 拒绝所有其他入站连接：

   sudo iptables -P INPUT DROP 

5. 保存iptables规则（不同发行版可能有所不同）：

   • Debian/Ubuntu：

     sudo sh -c "iptables-save > /etc/iptables/rules.v4" 

   • CentOS/RHEL：

     sudo service iptables save 

6. 重启iptables服务（如果需要）：

   sudo systemctl restart iptables 

使用firewalld设置防火墙

1. 安装firewalld（如果尚未安装）：

   sudo yum install firewalld -y # CentOS/RHEL sudo apt-get install firewalld -y # Debian/Ubuntu 

2. 启动firewalld服务：

   sudo systemctl start firewalld 

3. 启用firewalld服务开机自启：

   sudo systemctl enable firewalld 

4. 查看当前firewalld状态：

   sudo firewall-cmd --state 

5. 允许特定端口（例如，允许SSH端口22）：

   sudo firewall-cmd --permanent --add-port=22/tcp 

6. 允许HTTP和HTTPS端口（例如，允许端口80和443）：

   sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp 

7. 重新加载firewalld配置：

   sudo firewall-cmd --reload 

8. 查看当前firewalld规则：

   sudo firewall-cmd --list-all 

注意事项

• 备份现有规则：在进行任何更改之前，建议备份现有的防火墙规则。
• 测试配置：在生产环境中应用新规则之前，先在测试环境中进行测试。
• 安全性：确保只允许必要的端口和服务，避免开放不必要的端口以减少安全风险。

通过以上步骤，你可以在Linux虚拟机中成功设置防火墙。